В преддверии крупных ноябрьских распродаж, включая «Всемирный день шопинга 11.11» и «черную пятницу», кибермошенники активизировали свою деятельность, используя все новые и более изощренные схемы обмана.
Как не стать жертвой в «черную пятницу»: опасайтесь QR-кодов
Мошенники научились маскировать вредоносные ссылки и вирусы под обычные QR-коды в рекламе.
Unsplash
Юрист Мария Негробова рассказала РИА Новости о появлении так называемых QR-кодов-ловушек, которые становятся одним из главных инструментов злоумышленников в этот период.
Одним из главных инструментов в их арсенале становятся так называемые QR-коды-ловушки. Эти коды появляются в самых неожиданных местах — от рекламных плакатов в торговых центрах и на остановках общественного транспорта до всплывающих окон в интернете.
При сканировании такого кода ничего не подозревающий пользователь рискует попасть в неприятную ситуацию. Либо его смартфон перенаправит на фишинговый сайт, который с высокой точностью имитирует страницу известного бренда или банка, с целью похитить логины, пароли и данные банковской карты.
Либо, что еще опаснее, начнется автоматическая загрузка вредоносного программного обеспечения, способного незаметно собирать личную информацию прямо с устройства.
Другая схема, набирающая популярность, построена на социальной инженерии и любви к выгодным предложениям. Мошенники заманивают потенциальную жертву обещанием эксклюзивного промокода на большую скидку в популярном магазине. Для его получения человеку предлагают пройти быструю регистрацию на сайте, который выглядит абсолютно легальным и безопасным.
После того как аккаунт создан, в дело вступает следующий этап: пользователя просят отправить скриншот из личного кабинета в специальный телеграм-бот, якобы для подтверждения участия в акции.
Этот, на первый взгляд, безобидный снимок экрана на самом деле является настоящим кладезем информации для преступников. На нем могут быть видны не только имя, фамилия и дата рождения, но и другая конфиденциальная информация, включая данные банковской карты.
Получив такой набор сведений, злоумышленники могут либо напрямую похитить средства, либо использовать их для дальнейших атак.
Повышенную активность мошенников в этот период подтверждают и правоохранительные органы. Ранее в МВД также сообщали о росте числа сайтов-клонов известных брендов, которые создаются исключительно для проведения фейковых распродаж и выманивания денег у доверчивых покупателей.
Нынешний ноябрь для российского ритейла особенно насыщен: «Всемирный день шопинга 11.11» проходит в стране уже в двенадцатый раз, а «черная пятница», которая стартует 28 ноября, состоится в девятый раз.