Cofense: QR-коды «помогают» взламывать банковские аккаунты и похищать вклады

QR-коды помогают не только бороться с коронавирусом — они становятся орудием в руках хакеров, похищающих деньги и банковские аккаунты. Об этом сообщает в своем исследовании американское агентство Cofense, занимающееся вопросами безопасности.

Мошенники рассылают потенциальным жертвам письма, составленные якобы от имени банков, сообщая доверчивым гражданам о «взломе» их банковских аккаунтов. К письму прилагается ссылка, оформленная в виде QR-кода. При ее сканировании получатель письма переходит на мошеннический сайт, где ему предлагают ввести старый пароль и заменить его на новый. Если клиент банка следует указаниям мошенников, его аккаунт действительно оказывается взломанным.

У QR-кодов имеются характеристики, благоприятствующие подобным «штучкам». Во-первых, вероятность того, что антивирус распознает зашифрованную таким образом ссылку на сайт лжебанка, крайне невелика. Во-вторых, в таких ситуациях многие граждане переходят на мошеннические сайты с помощью смартфонов, на которых нет защиты от вирусов.

Чтобы избежать попадания в подобные ловушки, эксперты советуют клиентам банков внимательнее проверять обратный адрес отправителя деловых писем, а также не переходить по ссылкам, зашифрованным в QR-кодах.