Национальная служба реагирования на компьютерные инциденты KZ-CERT предупредила граждан о новой мошеннической схеме, связанной с QR-кодами. Злоумышленники размещают объявления с поддельными кодами в подъездах жилых домов, предлагая жителям присоединиться к чатам в мессенджерах. Однако, вместо безопасных групп, пользователи попадают на фейковые сайты, где их данные оказываются в руках мошенников, пишет digitalbusiness.kz
Вот как работает схема мошенников
- QR-код ведет на поддельный сайт. На первый взгляд, интерфейс сайта ничем не отличается от оригинального мессенджера;
- Жертва вводит свои данные. Пользователь уверен, что авторизуется в настоящем сервисе, но его логин и пароль мгновенно передаются злоумышленникам;
- Мошенники получают доступ к аккаунту, контактам и даже привязанным сервисам, таким как банковские приложения.
Что делают мошенники с краденными аккаунтами
- От имени владельца рассылают вредоносные ссылки;
- Осуществляют финансовые операции через связанные платежные системы;
- Собирают данные из списка контактов для дальнейших атак или шантажа.
Сделайте это для защиты
- Включите двухфакторную аутентификацию. Например, в Telegram это создаст дополнительный уровень защиты;
- Будьте осторожны с QR-кодами в общественных местах. Не сканируйте коды, если не уверены в их подлинности;
- Проверяйте ссылки после сканирования. Убедитесь, что сайт использует HTTPS и принадлежит проверенной организации;
- Не вводите личные данные на подозрительных сайтах. Если после сканирования кода требуется ввести логин, пароль или банковскую информацию, перепроверьте ресурс;
- Используйте приложения для проверки QR-кодов. Они помогут выявить подозрительные ссылки;
- Не скачивайте файлы по ссылкам из QR-кодов. Это может привести к установке вредоносного ПО.
Может быть интересно:
Свой Kaspi Gold теперь можно пополнить из других банков по номеру телефона. Вот как это сделать