Россиян предупредили о новом способе мошенничества через QR-коды
. Злоумышленники крадут аккаунты в TelegramМошенники разработали новый способ кражи телеграм-аккаунтов через QR-коды
Мошенники могут взломать учетную запись в Telegram с помощью QR-кода для подключения к домовому чату, сообщает РБК со ссылкой на экспертов компаний Mobile Research Group и «Лаборатории Касперского».
Под видом QR-кодов злоумышленники могут рассылать вредоносные ссылки. Более того, опасные коды можно встретить в общественных пространствах. Пользователи часто сканируют их, не задумываясь о последствиях, отметил аналитик Mobile Research Group Эльдар Муртазин.
Вредоносные QR-коды позволяют мошенникам получить доступ к учетной записи в мессенджере Telegram. Как отметил главный эксперт «Лаборатории Касперского» Сергей Голованов, если пользователь отсканирует такой код, у него откроется мессенджер и появится сообщение о подключении постороннего устройства. После этого злоумышленникам становятся доступны все контакты и переписка, кроме секретных чатов.
Специалист указал, что злоумышленники часто рассчитывают на невнимательность и низкую цифровую грамотность граждан. Чтобы избежать кражи учетной записи, эксперты советуют пользователям установить двухфакторную аутентификацию в мессенджере и не переходить по неизвестным QR-кодам.
Ранее инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов назвал способ уберечься от опасных QR-кодов: если у пользователя возникает сомнение в подлинности кода в заведении, магазине или любом другом месте, стоит обратиться к представителям организации, разместившей его, посоветовал Ефимов. Также можно самостоятельно зайти на сайт заведения и ознакомиться там с информацией. «Ведь QR-код — это лишь быстрый способ открыть какой-либо веб-сайт», — подытожил эксперт.
До этого член комитета Госдумы по информполитике Антон Немкин назвал мошенничество через QR-код «актуальной угрозой». Он напомнил, что преступники способны отправить поддельные QR-коды по электронной почте или через мессенджеры и предложить перейти по ссылке, чтобы получить «выигрыш» или «скидку». Отсканировав такой код, пользователь окажется на фишинговом сайте, где могут украсть его данные.
