Опасные объявления появились в подъездах казахстанцев
Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать их и присоединяться якобы к домовым чатам в мессенджерах. На самом деле они ведут в фейковую группу, передает Tengrinews.kz.
По информации KZ-CERT, в случае сканирования таких кодов злоумышленники способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройство вредоносным программным обеспечением. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.
В национальной службе реагирования на компьютерные инциденты также разъяснили, как работает мошенническая схема.
Сначала QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала. Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам. После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).
Украденные таким образом аккаунты злоумышленники используют для дальнейших атак. К примеру, от имени владельца его контактам могут начать приходить вредоносные ссылки, а также вестись сбор их персональных данных для дальнейшего фишинга и шантажа.
Чтобы обезопасить себя, специалисты KZ-CERT советуют включить двухфакторную аутентификацию в Telegram и других мессенджерах: она снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
Нелишним будет проявлять осторожность с QR-кодами в публичных местах и сканировать их только там, где можно подтвердить их подлинность, а также использовать приложения для проверки QR-кодов - некоторые сканеры QR-кодов могут выявлять подозрительные ссылки.
"Тщательно проверяйте адреса после сканирования QR-кодов. Сканируя QR-коды, убедитесь, что сайт, на который вы переходите, начинается с HTTPS-шифрования и принадлежит проверенной организации. Избегайте ввода личных данных после перехода по QR-коду: они могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковскую информацию, перепроверьте подлинность ресурса. Не скачивайте файлы по ссылкам из QR-кодов - это может привести к скачиванию вредоносного программного обеспечения. Никогда не загружайте файлы или приложения из непроверенных источников", - также советуют эксперты.
В национальной службе реагирования на компьютерные инциденты KZ-CERT напомнили, что большинство успешных атак происходят из-за невнимательности пользователей.
В комментариях запрещены ненормативная лексика и оскорбления, высказывания, нарушающие нормы законодательства РК, реклама, комментарии, набранные ЗАГЛАВНЫМИ буквами. Оставляя комментарий, вы соглашаетесь с тем, что можете быть привлечены к ответственности в соответствии с законодательством РК, а также даёте свое согласие на сбор и обработку ваших персональных данных.