❗ QR-коды внутри электронных писем помогают мошенникам красть данные россиян
📩 В последнее время выросло число случаев, когда пользователям на почту приходят письма от имени крупной интернет-компании — к примеру, Microsoft или Office 365 — с QR-кодами.
В сообщении человека пугают: со дня на день истечет срок действия пароля учетной записи, так что можно потерять доступ к почтовому ящику, предупреждают в «Лаборатории Касперского». Выход — менять пароль, отсканировав QR-код из письма и следовать дальнейшим инструкциям. Злоумышленники используют и другую причину — якобы прекращение сессии аутентификатора, что так же приведет к потере доступа к ящику. Как можно догадаться, поможет пользователю только волшебный QR-код.
Мошенники используют обманные нотификации для убеждения. «Это письмо из доверенного источника», «Мы не можем доставить вам 3 важных письма из-за отсутствия валидации» — подобные уверения не стоит воспринимать всерьез. Авторы этих писем хотят впечатлить неопытных пользователей обилием «умных» слов, уверены эксперты.
👉 Если человек все же поверит сообщению в письме и отсканирует код, то попадет на фишинговую страницу, имитирующую вход в аккаунт в фирменном стиле Microsoft. Все введенные логины и пароли будут в руках мошенников.
❗ Нужно знать:
🔹Ни одна система аутентификации не предложит переход по QR-коду как единственный вариант. 🔹Игнорируйте письмо с просьбой подтвердить свои данные, сменить пароль, войти в аккаунт и так далее, если в нем есть только QR-код. 🔹Используйте надежные антивирусные решения на своих устройствах, в которых есть функция безопасного сканера — вы будете предупреждены, если в коде зашифрована опасность.
Славяне
❗ QR-коды внутри электронных писем помогают мошенникам красть данные россиян
В сообщении человека пугают: со дня на день истечет срок действия пароля учетной записи, так что можно потерять доступ к почтовому ящику, предупреждают в «Лаборатории Касперского». Выход — менять пароль, отсканировав QR-код из письма и следовать дальнейшим инструкциям.
Злоумышленники используют и другую причину — якобы прекращение сессии аутентификатора, что так же приведет к потере доступа к ящику. Как можно догадаться, поможет пользователю только волшебный QR-код.
Мошенники используют обманные нотификации для убеждения. «Это письмо из доверенного источника», «Мы не можем доставить вам 3 важных письма из-за отсутствия валидации» — подобные уверения не стоит воспринимать всерьез. Авторы этих писем хотят впечатлить неопытных пользователей обилием «умных» слов, уверены эксперты.
👉 Если человек все же поверит сообщению в письме и отсканирует код, то попадет на фишинговую страницу, имитирующую вход в аккаунт в фирменном стиле Microsoft. Все введенные логины и пароли будут в руках мошенников.
❗ Нужно знать:
🔹Ни одна система аутентификации не предложит переход по QR-коду как единственный вариант.
🔹Игнорируйте письмо с просьбой подтвердить свои данные, сменить пароль, войти в аккаунт и так далее, если в нем есть только QR-код.
🔹Используйте надежные антивирусные решения на своих устройствах, в которых есть функция безопасного сканера — вы будете предупреждены, если в коде зашифрована опасность.