Найти в Дзене
7188 подписчиков

Новая уловка мошенников: QR-код из букв и цифр. Как не стать жертвой?


Уважаемые читатели, эксперты «Лаборатории Касперского» бьют тревогу: злоумышленники нашли способ обходить почтовую защиту с помощью необычных QR-кодов. Вместо привычной чёрно-белой картинки в письме вдруг появляется квадрат, составленный из текстовых символов: решёток, точек, двоеточий и пробелов. Это не сбой компьютера — это новая фишинговая атака.

Объясним простыми словами. В старых компьютерах 1960–70‑х годов изображений почти не было. Рисунки создавали из печатных знаков — так называемая ASCII-графика. Сегодня мошенники возродили этот метод, чтобы обмануть современные фильтры. Большинство почтовых программ умеют проверять настоящие картинки и блокировать вредоносные QR-коды. А вот текстовый «рисунок» они принимают за обычный текст и пропускают. Эту лазейку и используют аферисты.

Приведём реальный пример.
На вашу корпоративную или личную почту приходит письмо. Отправитель представляется знакомым партнёром, например, из фирмы «Ромашка».
Текст вежливый:
«Иван Иванович, пожалуйста, подпишите конфиденциальный договор через сервис DocuSign. Для доступа к файлу отсканируйте QR-код». Ниже вместо картинки вы видите поле, заполненное символами: # # # и так далее, образующее квадрат с тремя большими квадратиками по углам.
Если вы наведёте на этот текст камеру смартфона — телефон распознает код и откроет ссылку. Вы попадёте на поддельную страницу, где у вас попросят ввести рабочий логин и пароль.
Введёте — тут же передадите их мошенникам.

Что делать пожилому человеку, чтобы не попасться?
Запомните простое правило: легальные компании (банки, госуслуги, DocuSign и другие) всегда используют обычные графические QR-коды.
Никто из них не пришлёт вам «текстовый квадрат». Если вы увидели в письме QR-код из символов — не сканируйте его. Это почти наверняка обман.
Лучше позвоните отправителю по известному вам номеру и уточните, действительно ли он просил вас что-то подписать. Не переходите по незнакомым ссылкам, не вводите пароли на подозрительных сайтах.
И помните: ваша внимательность — лучшая защита от киберпреступников.
#Кибербезопасность #Фишинг #QRкоды
Новая уловка мошенников: QR-код из букв и цифр. Как не стать жертвой?
1 минута