В России началась новая волна мошеннических рассылок с использованием QR-кодов. Письма массово отправляются компаниям и на электронные адреса сотрудников, причем вся схема обмана строится не на особых технических уязвимостях, а на доверии работников к деловой коммуникации, рассказал в беседе с RT член комитета Госдумы по информполитике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Использование QR-кодов в таких схемах дополнительно снижает настороженность: у сотрудника создается ощущение, что это часть обычной рабочей рутины, а значит — снижается критичность восприятия», — пояснил депутат.
Чаще всего атаки направляются против государственных структур и бюрократических учреждений. Причем речь идет не о хаотичных массовых рассылках, а о психологически выверенных письмах – аферисты пытаются сыграть на стрессе и страхе сотрудников совершить ошибку. Видя такие слова, как «акт», «предписание», «уведомление», работники думают, что речь идет о каком-то срочном задании и воспринимают письмо как правдивое.
Важным элементом схемы становится также факт того, что люди стали относиться к QR-кодам очень спокойно на фоне их активного применения в торговле и сервисах услугах. Они думают, что это безопасно, но по сути речь идет о такой же ссылке, которая может вести на вредоносный сайт, подчеркнул Немкин.
Он призвал компании напомнить сотрудникам правила кибербезопасности, в том числе объяснить, что QR-код не следует воспринимать как что-то по умолчанию безопасное. Все письма с требованиями срочно провести оплату, проверить что-то или подтвердить данные, просканировав код или перейдя по ссылке, должны вызывать подозрение, заключил парламентарий.
До этого эксперты «Лаборатории Касперского» обнаружили новую тактику фишинговых атак, в рамках которой злоумышленники используют QR-коды, созданные из текстовых символов Unicode вместо обычных изображений. Когда QR-код используется для перехода на ресурс, на котором пользователя просят ввести корпоративные учетные данные, важно сохранять бдительность, подчеркнули специалисты.
Ранее в России активизировались мошенники, предлагающие фейковые путевки в детские лагеря.
