РОССИЯ - Активизировались мошенники, которые рассылают поддельные письма от имени якобы государственных органов на корпоративные почты компаний. Вместо обычных фишинговых ссылок злоумышленники используют QR‐коды, а в письмах просят сотрудников оплатить «отслеживание» или «получение документации» — обычно всего несколько сотен рублей.
Письма оформлены под «официальную» переписку: в поле «отправитель» стоят домены с аббревиатурами, похожими на реальные ведомства, а в теме фигурируют номера «электронного уведомления», «акта» или «протокола». Содержимого может вообще не быть — только QR‐код и подпись «специалиста». После сканирования открывается фейковый сайт, похожий на сервис отслеживания посылок, где пишут, что документы «ожидают оплаты» и предлагают «безопасно зарезервировать средства».
Эксперты по кибербезопасности объясняют, что QR‐коды удобны для мошенников: они не всегда так заметно отлавливаются почтовыми фильтрами, как привычные ссылки, а у пользователей ассоциируются с нейтральным инструментом, а не с угрозой. Поэтому из‐за небольшой «плиты» вроде пары сотен рублей человек чаще не сопротивляется и не сомневается в легитимности.
Специалисты рекомендуют: не сканировать QR‐коды из писем от неизвестных отправителей, тщательно проверять домен адреса, не переходить по подозрительным ссылкам и использовать антивирус с проверкой сайтов на фишинг. Если QR‐код всё‐таки нужно отсканировать, лучше делать это через приложения с встроенной защитой, которые умеют предупреждать о мошеннических ресурсах.
Ранее "ВЕДОМОСТИ Урал" рассказывали, что мошенники заманивали граждан "плановыми" отключениями воды.
