В России активизировались QR-код-мошенники — yo-robot.ru

мошенничество QR-код социальная инженерия

Мошенники заставляют жертву просканировать QR-код, после чего на ее телефон устанавливается вредоносное ПО.

В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на ее телефон устанавливается вредоносное ПО.

Как сообщает Первый канал в своем сюжете , мошенники расклеивают QR-коды где угодно – на электрических столбах, скамейках, в лифтах и т.д. Кроме того, они печатают поддельные рекламные листовки от имени магазинов электроники и подбрасывают их в почтовые ящики. Листовки приглашают поучаствовать в акции, и для регистрации участнику предлагается отсканировать QR-код. После того, как жертва отсканирует его с помощью камеры своего телефона, с ее счета списываются средства.

Один из баров в Санкт-Петербурге таким образом лишился выручки за выходные – порядка 30 тыс. руб. В баре использовался бесконтактный способ оплаты с помощью QR-кода. Посетитель мог отсканировать код и тем самым заплатить за заказ, чем и воспользовались мошенники. Поверх настоящего QR-кода в меню они наклеили свой собственный, в результате чего деньги со счетов посетителей отправлялись не бару, а злоумышленникам.

Для того чтобы жертва ничего не заподозрила, вредоносное ПО может активироваться не сразу после заражения устройства, а, к примеру, через две недели. Этим часто пользуются мошенники, обманывающие туристов. Они предлагают отсканировать QR-код для получения скидок, и некоторое время ничего подозрительного не происходит. Только вернувшись из отпуска домой, турист обнаруживает пропажу денег.

Помимо списания средств со счетов, вредоносное ПО может предоставить злоумышленникам доступ ко всему содержимому зараженного устройства, а также к камере.

Для защиты от подобного мошенничества рекомендуется установить на телефон специальный QR-код антивирус. Перед сканированием программа проверяет QR-код на наличие вредоносного содержимого, и если таковой будет обнаружен, предупредит пользователя об опасности.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.