Жители Актау обсуждают в мессенджерах информацию о подозрительных листовках с QR-кодами, которые появляются в подъездах. Они предостерегают друг друга от сканирования кодов, так как это может привести к потере денежных средств. Редакция Lada.kz обратилась в департамент полиции за разъяснением, связана ли данная ситуация с деятельностью мошенников.
В домовых чатах жители Актау пересылают друг другу информацию о подозрительных листовках с QR-кодом, которые якобы развешивают в подъездах домов.
В объявлении указано, что в Telegram создан канал для жителей района и дома, где можно знакомиться, обсуждать актуальные проблемы и получать оперативную информацию о важных событиях. Для вступления в группу предлагается воспользоваться QR-кодом, наведя на него камеру телефона.
Однако горожане предупреждают друг друга не переходить по ссылке, чтобы избежать потери денежных средств.
У кого на этаже наклеили такие объявления, просьба снять и выкинуть. Ни в коем случае не наводить телефон на этот QR-код, иначе у вас снимут денежные средства, — предупреждают друг друга люди.
Редакция Lada.kz обратилась в департамент полиции региона, чтобы уточнить, связана ли данная ситуация с мошенническими действиями. В полиции подтвердили, что это действительно работа мошенников, и настоятельно рекомендуют горожанам не поддаваться на их уловки.
В Национальной службе реагирования на компьютерные инциденты KZ-CERT предупредили, что при сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным программным обеспечением. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.
В службе реагирования рассказали, как это работает:
- QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.
- Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
- После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).
Мошенники используют угнанные аккаунты для дальнейших атак:
- массовая рассылка вредоносных ссылок от имени владельца;
- мошеннические транзакции через привязанные платёжные системы;
- сбор персональных данных контактов для фишинга или шантажа.
Специалисты KZ-CERT рекомендуют, включить двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия,- говорится в сообщении.
