Компания Cofense, специализирующаяся на сетевой безопасности,
сообщила о новой мошеннической схеме. Преступники задействовали QR-коды и электронную почту.
Жертве приходит электронное письмо в котором сообщается о компрометации доступа к его банковскому кабинету. Вместо ссылки на сайт банка в письме приводится QR-код, который нужно отсканировать смартфоном, чтобы перейти на страницу для смены пароля. Ссылка, как можно догадаться, ведёт на поддельный сайт, оформленный точно так же, как настоящий сайт банка.
Если жертва введёт логин и пароль от своего аккаунта, эти данные моментально утекут к мошенникам. В процессе входа в личный кабинет могут запрашиваться коды из SMS-сообщений, якобы для безопасности, но на деле они используются в качестве подтверждения при проведении операций по переводам денег на счета мошенников.
Используя эту схему, мошенники легко обходят спам-фильтры в почтовых сервисах и антивирусную проверку. Чтобы не попасться на эту уловку, тщательно проверяйте, по каким ссылкам вы переходите. Если откроется сайт банка с подозрительным адресом, не стоит вводить на нём свои данные.