Лаборатория Касперского предупреждает о мошенничестве с QR-кодами в России

В Лаборатории Касперского сообщили о волне кибермошенничества через QR коды В России зафиксирован очередной всплеск рассылок вредоносных сообщений на корпоративные электронные почты Ссылки из QR кодов приводят потенциальных жертв на сайт оплаты за отслеживание или получение письма с документацией В отправителях посланий злоумышленники указывают госорганы темой могут быть заявлены неизвестные уведомления или предписания а сопроводительного текста к QR коду может не быть пояснили ТАСС в компании Там добавили что сумма которую мошенники просят за отслеживание составляет всего несколько сотен рублей что притупляет бдительность получателей Подписаться на Говорит Москва Telegram VK МАКС

В России зафиксирован очередной всплеск рассылок вредоносных сообщений на корпоративные электронные почты сообщили в Лаборатории Касперского Ссылки из QR кодов приводят потенциальных жертв на сайт оплаты за отслеживание или получение письма с документацией В отправителях посланий злоумышленники указывают госорганы темой могут быть заявлены неизвестные уведомления или предписания а сопроводительного текста к QR коду может не быть newsprav da

В Лаборатории Касперского предупредили о новой волне мошенничества через QR коды Злоумышленники рассылают на корпоративные почты сообщения от имени госорганов QR коды ведут на сайт оплаты за отслеживание или получение документов Сумма небольшая несколько сотен рублей что снижает бдительность жертв

В России идёт новая волна мошеннических рассылок с использованием QR кодов письма отправляют на корпоративные электронные адреса сотрудников компаний Как это работает Сотрудник получает письмо якобы от государственного органа В поле Отправитель адрес с доменом где используется характерная для госорганов аббревиатура В теме письма номер уведомления акта протокола или предписания А внутри только QR код и подпись с именем и должностью специалиста После перехода по QR коду жертва попадает на страницу похожую на реальный сервис отслеживания отправлений где есть информация о входящей документации и статус ожидает оплаты Пользователю предлагают внести скромную сумму якобы за возможность отследить или получить отправление После оплаты деньги жертвы отправляются мошенникам Сергей Голованов главный эксперт Лаборатории Касперского Использование QR кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей Многие воспринимают QR код как нейтральный технический инструмент и реже ожидают подвоха При этом мошенники всё чаще копируют стиль официальных уведомлений используют названия госструктур и создают сценарии которые выглядят как часть реального бюрократического процесса Как защититься не сканировать QR коды из писем и сообщений которые приходят от незнакомых отправителей особенно если в них требуют срочно что то оплатить или ввести личные данные проверять адреса отправителей не переходить по подозрительным ссылкам использовать защитные решения способные распознавать и анализировать QR коды во вложениях Например Kaspersky Security для почтовых серверов если всё же необходимо отсканировать QR код неизвестного происхождения рекомендуем это делать это только с помощью защитных решений с функцией безопасного сканирования QR кодов Например в Kaspersky для мобильных устройств