Интернет-мошенники стали рассылать письма с кодами вместо обычного спама. Это помогает им обойти антиспам-системы и усыпить бдительность получателей.
О новой схеме рассказали эксперты агентства Cofense. Они отметили волну электронных писем с признаками мошенничества, выстроенных по-новому. Обращение от имени кредитной организации осталось прежним, а вот вредоносные ссылки зашифровали в виде QR-кода, который предлагается отсканировать.
Учитывая активное распространение кодов в Российской Федерации, в том числе в прививочных сертификатах, мошенникам удаётся завоевать доверие адресатов. «Теперь, наверное, всё по этим кодам будет», — думают пользователи, и привычным движением сканируют QR. Благодаря многолетней разъяснительной работе интернет-пользователи уяснили, что нельзя переходить по подозрительным ссылкам. В то время как QR-коды таких опасений не вызывают.
После сканирования интернет-пользователи попадают на фишинговые сайты, максимально копирующие облик настоящих банковских страниц для входа в личный кабинет. Там жертве предлагают ввести старый пароль, чтобы в целях безопасности и подтверждения личности заменить его новым. Введённые данные мгновенно попадают к злоумышленникам. Которые благодаря действующему паролю и прочей информации легко взламывают личный кабинет пользователя и пересылают себе все имеющиеся на его счетах деньги.
Эксперты рекомендуют не доверять подобным кодам в письмах и тщательно проверять имейл отправителя, прежде чем решаться на их сканирование.
