В России фиксируется новая волна мошеннических рассылок с использованием QR-кодов Письма приходят от имени якобы государственных органов.

В России фиксируется новая волна мошеннических рассылок с использованием QR-кодов

Как избавиться от боли в спине и вернуть гибкость позвоночника за 14 дней за счёт 15-минутной утренней гимнастики, которую можно делать дома

Бесплатная диагностика осанки + пошаговый план без таблеток и походов к врачу

Пройти диагностику →

Письма приходят от имени якобы государственных органов.
Злоумышленники массово отправляют сообщения на корпоративные электронные адреса сотрудников компаний. В письмах содержится QR-код: после сканирования пользователю предлагают оплатить небольшую сумму — якобы за отслеживание или получение почтового отправления с «документацией».

Речь идет о нескольких сотнях рублей. Небольшой размер «платежа» усыпляет бдительность: сумма кажется незначительной, а сама ситуация — правдоподобной.

В чем суть схемы?
Маскировка под ведомства.
Мошенники рассылают письма от имени якобы государственных органов. В поле «Отправитель» используются адреса с доменами, где встречаются аббревиатуры, похожие на реальные названия ведомств.

Официальный тон.
В теме письма часто указываются номера «электронного уведомления», «акта», «протокола» или «предписания». При этом само сообщение может не содержать текста — только QR-код и подпись с именем и должностью «специалиста».

Поддельные сайты.
После сканирования QR-кода пользователь попадает на страницу, которая внешне напоминает сервис отслеживания отправлений. На ней отображается информация о входящей «документации» и статус «ожидает оплаты». Ниже размещается уловка о «безопасной процедуре резервирования средств» до получения документов.

Почему мошенники используют QR-коды?
Эксперты в сфере защиты данных отмечают, что QR-коды остаются удобным инструментом для злоумышленников. В отличие от обычных фишинговых ссылок, QR-код не всегда автоматически распознаётся почтовыми фильтрами как потенциально опасный объект, поэтому такие письма легче проходят через корпоративные системы защиты.
Кроме того, QR-код часто воспринимается пользователями как нейтральный технический инструмент, что снижает уровень подозрительности.

Рекомендации по безопасности
Специалисты советуют никогда не сканировать QR-коды из писем и сообщений от неизвестных отправителей, особенно если в них содержатся требования срочных действий, оплаты или ввода личных данных.

Важно внимательно проверять адрес отправителя (буквы в домене).
Не переходить по подозрительным ссылкам. Использовать защитные антивирусные решения, способные анализировать сайты после перехода и выявлять фишинговые страницы.

Если сканирование QR-кода все же необходимо, делайте это только с помощью специальных программ со встроенной функцией безопасной проверки ссылок, которые умеют предупреждать о переходе на мошеннический ресурс.

#СтопМошенник

Макс
ВКонтакте
Телеграм