32 тыс подписчиков
❗️ В России идёт новая волна мошеннических рассылок с использованием QR-кодов. Письма отправляют на корпоративные электронные адреса сотрудников компаний
🔴Как это работает:
- Сотрудник получает письмо якобы от государственного органа. В поле «Отправитель» — адрес с доменом, где используется характерная для госорганов аббревиатура.
- В теме письма — номер «уведомления», «акта», «протокола» или «предписания». А внутри — только QR-код и подпись с именем и должностью «специалиста».
- После перехода по QR-коду жертва попадает на страницу, похожую на реальный сервис отслеживания отправлений, где есть информация о «входящей документации» и статус «ожидает оплаты».
- Пользователю предлагают внести скромную сумму — якобы за возможность отследить или получить отправление. После оплаты деньги жертвы отправляются мошенникам.
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Использование QR-кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей. Многие воспринимают QR-код как нейтральный технический инструмент и реже ожидают подвоха. При этом мошенники всё чаще копируют стиль официальных уведомлений, используют названия госструктур и создают сценарии, которые выглядят как часть реального бюрократического процесса».
🟢Как защититься
- не сканировать QR-коды из писем и сообщений, которые приходят от незнакомых отправителей, особенно если в них требуют срочно что-то оплатить или ввести личные данные;
- проверять адреса отправителей;
- не переходить по подозрительным ссылкам;
- использовать защитные решения, способные распознавать и анализировать QR-коды во вложениях. Например, Kaspersky Security для почтовых серверов.
- если всё же необходимо отсканировать QR-код неизвестного происхождения, рекомендуем это делать это только с помощью защитных решений с функцией безопасного сканирования QR-кодов. Например, в Kaspersky для мобильных устройств.
1 минута
Вчера