Объявления с фальшивыми кодами размещаются в подъездах жилых домов.

"Объявления с фальшивыми кодами размещаются в подъездах жилых домов. Под предлогом приглашения в домовые чаты граждане сканируют коды, но вместо этого переходят в поддельные группы мессенджеров. После сканирования QR-кода злоумышленники получают доступ к устройству пользователя, заражают его вредоносным ПО и похищают персональные данные. В результате это может привести к утечке конфиденциальной информации и финансовым потерям", — говорится в сообщении.

По информации службы, мошеннический процесс построен на нескольких этапах:

• QR-код перенаправляет жертву на фишинговый сайт, копирующий популярный мессенджер.
• Пользователь вводит свои учётные данные, которые немедленно передаются злоумышленникам.
• После авторизации мошенники получают доступ к аккаунту, контактам и связанным сервисам, включая банковские приложения.
• Используя угнанные аккаунты, злоумышленники продолжают атаку, распространяя вредоносные ссылки, совершая мошеннические транзакции и собирая данные для дальнейшего фишинга.

Рекомендации для защиты:

• Включите двухфакторную аутентификацию в мессенджерах. Это добавляет уровень безопасности.
• Будьте осторожны с QR-кодами в публичных местах: проверяйте их подлинность у организаторов или сотрудников.
• Пользуйтесь приложениями для проверки QR-кодов, которые могут выявлять подозрительные ссылки.
• Проверяйте адреса сайтов, убедившись в наличии HTTPS и принадлежности ресурса известной организации.
• Избегайте ввода личных данных после перехода по QR-коду.
• Не скачивайте файлы из непроверенных источников по ссылкам из QR-кодов.

Особое внимание следует уделять проверке информации перед вводом данных. Соблюдение этих рекомендаций поможет минимизировать риск стать жертвой киберпреступников.