Щоб заразити телефони жертв вірусом в Україні шахраї використовують QR-коди.
В результаті зловмисники отримують доступ до соціальних мереж жертви або навіть до банківського додатком - повідомляє OBOZREVATEL.
Як працює нова схема
«До мене буквально тиждень тому зверталися з кіберполіції з приводу консультацій про такий вид шахрайства», - розповідає заступник директора ЕМА Олеся Данильченко. Через карантин у більшості кафе і ресторанів використовують QR-код замість традиційного меню, це може привести до зростання випадків шахрайства, передбачає Данильченко.
Однак поки говорити про те, що така схема поширена, передчасно. «Я чула про такі випадки в Європі. У нас це поки не так поширене», - говорить Данильченко.
При цьому схема обману нічим не відрізняється від вже добре відомих, коли українцям пропонують перейти по шкідливим посиланнях або завантажити спеціальний додаток. Ось тільки якщо раніше потрібно було зацікавити і умовити перейти за посиланням, то зараз достатньо всього лише перейти по QR-коду.
Експерт з кібербезпеки Маргарита Січкар розповіла, як працює така схема:
Перше - шахраї залишають листочки з QR-кодами на стовпах, в кафе і ресторанах (щоб відвідувачі взяли і за меню).
Друге - українець переходить за посиланням і відразу потрапляє або на шкідливий сайт, який пропонує завантажити вірус, або відразу на сторінку з завантажувати її;
Третє - погодившись відкрити або завантажити програму, телефон заражається вірусом, який може блокувати різні додатки, красти все збережені паролі.
«Мета завжди одна і та ж - отримати доступ до засобів, зламати пошту, банківський додаток, зняти кошти з карти. Тут немає нічого нового. Все починалося з того, що такі посилання просто надсилали в повідомленнях в соцмережах. Потім, коли повідомлення перестали відкривати, почали зламувати сторінки і відправляти списку контактів і друзів ту ж посилання. Зараз, коли і українці стали більш обережними користувачами, і соціальні мережі вдосконалили механізм верифікації та оперативно реагують на скарги, шахраї користуються QR-кодами», - розповідає Січкар.
Як уберегти себе?
- зчитувати QR-код тільки в тому випадку, якщо ви знаєте, хто його розмістив;
- перевіряти перед зчитуванням, що не наклеїли чи на QR-код нову наклейку;
- не завантажувати файли з будь-яких сайтів за кодом.
«Якщо ви використовуєте код в кафе і ресторанах, переконайтеся, що це код, який залишили саме співробітники ресторану. Зчитувати коди з стовпів, в метро і т.д. взагалі не можна ні в якому разі», - розповідає Січкар.
До слова, в кафе і ресторанах можна також знайти меню на офіційному сайті закладу, для цього не потрібно зчитувати будь-які коди.
Як ще поширюють вірус
Змусити встановити додаток - складно. Тому шахраї придумують витончені способи обману. Наприклад, пропонують це зробити за гроші, нібито щоб протестувати новий продукт.
Про такою схемою кілька днів тому написав українець Станіслав Кірєєв. Йому запропонували за 500 грн встановити «новий додаток OLX» і виконати кілька простих дій. Щоб надіслати винагороду, у потенційної жертви заздалегідь попросили номер карти.
Маргарита Січкар пояснює: номер карти просять в першу чергу, щоб в майбутньому скористатися цими даними. «Як працює шкідливе програмне забезпечення? Вірус відстежує всі ваші дії, може блокувати телефон. Знаючи номер карти, можна відстежити і інші дії», - розповідає Січкар.