Осторожно: QR-коды, или как чашка чая может стоить 20 000 $ 😱
В мире процветает новый вид мошенничества — распространение поддельных QR-кодов. Отличить подделку почти невозможно, а перейдя по ссылке, можно столкнуться с киберугрозами.
☕ Самая дорогая чашка чая
60-летняя жительница Сингапура стала жертвой кибермошенников, которые при помощи бэкдора увели с ее счета 20 000 долларов. Старушка увидела на двери магазина Bubble Tea наклейку с объявлением о рекламной акции, которую, как позже выяснилось, заведение не проводило.
Участникам предлагали отсканировать QR-код, перейти по ссылке и заполнить анкету, а взамен получить бесплатную чашку чая. На самом деле по QR-коду скачивалось стороннее приложение — полнофункциональный бэкдор для удаленного управления смартфоном. В результате мошенники получили контроль над телефоном жертвы, узнали ПИН-код банковского приложения и опустошили ее счет.
📃 Фишинговые штрафы
В Сан-Франциско злоумышленники оставляли на автомобилях фейковые квитанции за нарушение правил парковки. В каждой был QR-код для оплаты штрафа, который вел на фишинговый сайт, как две капли воды похожий на оригинальный портал Муниципального транспортного агентства Сан-Франциско. На поддельном сайте использовалась веб-форма Square для совершения мошеннических платежей, а оплаченный жертвой липовый штраф попадал в карман обманщиков.
🛴 Самокаты с подвохом
В России мошенники стали расклеивать поддельные QR-коды на электросамокаты, которые можно арендовать в кикшерингах. Представители Whoosh сообщили, что их приложение не принимает чужие коды и блокирует возможность перехода по опасной ссылке. В «Юренте» и «Яндекс GO» посоветовали сканировать коды только через приложения сервисов.
Чтобы не попасть в ловушку мошенников:
🙅 не загружайте подозрительные приложения из неофициальных источников;
💳 не вводите данные своей карты и CVV-код в таких приложениях и на сомнительных сайтах;
📷 арендуя самокат, сканируйте QR-коды только с помощью официальных приложений сервисов.