Мошенники используют неожиданные методы для обмана: бумажные письма
(3)
О чем вы обычно думаете, когда говорят о кибермошенничестве? Компьютеры, смарт-устройства, звонки, СМС-сообщения? На этот раз преступники пытаются перехитрить ваши устаявшиеся предрассудки и используют неожиданный метод мошенничества – по старинке пишут письма на бумаге, пишет RusDelfi.lt.
„Люди все больше привыкают к QR-кодам и начинают использовать их более уверенно. Это привлекло внимание мошенников. Киберпреступники все чаще используют QR-коды для мошенничества, чтобы обойти традиционные меры безопасности. В данном случае они пользуется тем фактом, что большинство людей не думают, что кибератаки можно осуществлять и на бумаге. Не все думают, что QR-код на бумаге может быть так же опасен, как зараженная ссылка в папке со спамом в вашем почтовом ящике“, — говорит Арнольдас Лукошюс, эксперт по инновациям Tele2. По его словам, хакеры начали печатать и распространять зараженные QR-коды в Швейцарии. Национальный центр кибербезопасности этой страны предупредил жителей о кибератаках с использованием традиционной почтовой службы. Мошенники заявляют, что являются представителями MeteoSwiss — Швейцарского федерального бюро метеорологии и климатологии. Конверты с фальшивками внутри раздавались случайным людям с помощью ничего не подозревающих почтальонов.
„Письма оказались фальшивыми, но напечатанный на них QR-код, предлагающий загрузить приложение, якобы предупреждающее о ненастной погоде, был подлинным. И именно он представляет угрозу для любого, кто решит его сканировать“, - поясняет эксперт. Эта афера хитроумно спроектирована так, чтобы напоминать официальное приложение Alertswiss. Однако вместо того, чтобы защитить пользователя от опасности, оно само представляет угрозу. Отсканированный QR-код на смартфоне предлагает пользователю загрузить вредоносное программное обеспечение Coper. После установки мошенники начинают красть конфиденциальные данные из приложений, уже работающих на телефоне, например, они пытаются украсть данные для входа в онлайн-банкинг.
По мнению эксперта, это прекрасный пример классической формы мошенничества – фишинга. Преступники пытаются подделать данные пользователей или установить вредоносное программное обеспечение. Отправляя зараженные QR-коды, мошенники заманивают людей на небезопасные веб-сайты или побуждают их загрузить вредоносное программное обеспечение.
