Мошенники придумали новый способ красть данные россиян через стикеры с QR-кодами в парках и зонах отдыха. С приходом тепла злоумышленники начали массово клеить наклейки на скамейки, столики летних кафе, урны и даже поверх официальных информационных стендов. Стикеры маскируются под городской сервис и обещают бесплатный доступ к Wi-Fi. Однако при сканировании кода пользователь попадает на фишинговый сайт, который запрашивает данные банковских карт или загружает вредоносное программное обеспечение на устройство. Специалисты по кибербезопасности рассказали о новой схеме мошенничества и призвали проверять адрес сайта перед вводом любых личных данных. Источник: Telegram-канал
По словам специалистов по кибербезопасности, схема с QR-кодами в общественных местах стала логичным развитием классического фишинга, который десятилетиями работал через поддельные письма и сайты. Злоумышленники используют принцип социальной инженерии — человек расслаблен на отдыхе и меньше всего ожидает подвоха от безобидного стикера на скамейке. При этом заметить подмену визуально практически невозможно: мошенники научились копировать фирменные стили городских сервисов и используют максимально правдоподобные названия. После сканирования браузер перенаправляет пользователя на сайт-клон, который может выдавать себя за портал госуслуг, страховую компанию или банк. Главное правило защиты — никогда не вводить данные карты и пароли на странице, куда вы попали через QR-код из незнакомого места.
Пользователи в интернете уже активно обсуждают новую угрозу. Одни делятся личными историями, когда случайно натыкались на подозрительные стикеры и успели вовремя остановиться. Другие отмечают, что проблема затрагивает в первую очередь пожилых людей и тех, кто плохо разбирается в технологиях. В соцсетях можно встретить советы использовать специальные приложения для предварительного просмотра ссылок, скрытых в QR-кодах, а не переходить по ним напрямую через камеру телефона.
С технической точки зрения атака через QR-код представляет собой многоуровневую схему. На первом этапе пользователь сканирует код и попадает на промежуточный сайт, который может запросить номер телефона или разрешение на отправку push-уведомлений. Далее жертву приглашают установить приложение якобы для доступа к Wi-Fi, а на деле программа получает доступ к контактам, сообщениям и банковским приложениям. По данным исследователей, подобные фишинговые кампании в сезон отпусков фиксируются ежегодно, но в этом году их количество выросло в несколько раз. При этом злоумышленники действуют быстро: стикер может висеть на скамейке всего пару часов, после чего его снимают, что затрудняет расследование.
Стоит помнить несколько простых правил безопасности при использовании QR-кодов в общественных местах. Во-первых, перед сканированием осмотрите стикер — если он наклеен поверх другого объявления или выглядит подозрительно, лучше пройти мимо. Во-вторых, после перехода по ссылке проверьте адресную строку браузера: настоящие городские сервисы используют официальные домены, а не случайные наборы букв. В-третьих, никогда не устанавливайте приложения с сайтов, на которые вы попали через QR-код. Если для доступа к Wi-Fi требуется ввести данные карты — это гарантированный признак мошенничества.
Материал подготовлен с помощью искусственного интеллекта. На сайте AiGENDA вы можете воспользоваться нейросетью для проверки подозрительных ссылок и файлов перед открытием, а также обучить себя основам цифровой гигиены и кибербезопасности — эти навыки помогут распознавать фишинговые схемы и защищать личные данные в любой ситуации.
