Эксперты «Лаборатории Касперского» рассказали о новой волне мошеннических рассылок с использованием QR-кодов — злоумышленники целятся в корпоративный сектор и представляются госслужащими.
В поле «Отправитель» указываются аббревиатуры, характерные для реальных госведомств, а в качестве темы зачастую — номер «электронного уведомления», «акта», «протокола» или «предписания». В теле письма при этом может не быть никакого сопроводительного текста — только подпись с именем и должностью специалиста и QR-код, ведущий на страницу, визуально напоминающую сервис трекинга.
Ресурс, на который попадает потенциальная жертва, отображает информацию о «входящей документации» и статус «Ожидает оплаты». Скамеры предлагают пользователю внести небольшую сумму якобы за возможность отслеживания отправления и сопровождают это уведомлением о «безопасной процедуре резервирования средств» до получения документов.
«Использование QR-кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей. Многие воспринимают QR-код как нейтральный технический инструмент и реже ожидают подвоха. При этом мошенники всё чаще копируют стиль официальных уведомлений, используют названия госструктур и создают сценарии, которые выглядят как часть реального бюрократического процесса», — пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов.
.png)
.png)