ФБР выпустило предупреждение о появлении новой мошеннической схемы, в которой злоумышленники рассылают неожиданные посылки с QR-кодами внутри. Получателю предлагается отсканировать код, чтобы узнать подробности о доставке, вернуть товар или якобы получить приз.
Как работает схема
Внешне посылка выглядит легитимно — адресат указан верно, но отправитель неясен. Внутри — записка и QR-код. После сканировании пользователь попадает на поддельный сайт, маскирующийся под страницу известной компании. Там его просят ввести персональные или финансовые данные: номер карты, логин и пароль, домашний адрес.
В некоторых случаях код приводит к загрузке вредоносного ПО, которое даёт злоумышленникам доступ к приложениям, контактам и банковским аккаунтам.
Почему это работает
Популярность QR-кодов выросла во время пандемии, и сегодня ими часто пользуются для оплаты, авторизации и получения информации. По статистике, 73% американцев сканируют коды, не проверяя источник, а более 26 миллионов уже переходили на вредоносные сайты через такие ссылки.
Связь с «брашингом»
ФБР связывает эту схему с мошенничеством типа brushing, когда недобросовестные продавцы на маркетплейсах отправляют дешёвые товары случайным людям, чтобы потом разместить поддельные отзывы от их имени и повысить рейтинг своих товаров. Добавление QR-кодов превращает безобидный на первый взгляд «брашинг» в инструмент фишинга и заражения устройств.
Не только США
Стоит отметить, что подобные схемы фиксируются и в других странах, включая Россию. Российские пользователи также сталкивались с рассылкой неожиданных посылок с QR-кодами и фальшивыми страницами доставки, что делает проблему глобальной и требующей внимания не только в США.
Рекомендации
Власти и организации по защите прав потребителей советуют:
- Не сканировать QR-коды из неожиданных посылок или от неизвестных отправителей
- При переходе по QR-коду проверять адрес сайта
- Сообщать о подозрительных отправлениях в службы доставки или правоохранительные органы
Эксперты подчеркивают, что даже простой скан может стать началом крупной утечки данных, если мошенники используют доверчивость получателя.
Ещё по теме:
- Apple создаёт конкурента ChatGPT — внутри компании сформирована команда Answers
- Японская группа Kroi сняла клип на 40 iPhone 16 Pro
- Поставщика экранов для iPhone подозревают в связях с китайскими военными
