Новая киберугроза быстро распространяется в мире, включая и Израиль. Случайные посылки, которые приходят людям, теперь содержат QR-коды, ведущие на фишинговые сайты и к загрузке вредоносных программ. Уже опубликовано официальное предупреждение ФБР. Об этом стало известно во вторник, 19 августа.
Еще несколько месяцев назад получить по почте посылку, которую вы не заказывали, было в основном странным событием, над которым можно было посмеяться. Бесполезный товар - визжащая резиновая курица, дешевая копия игры тетрис или другой шуточный аксессуар - приходил к вам домой, с вашим полным именем и номером телефона на наклейке на коробке, при том что вы не только никогда не заказывали такой товар, но и не интересовались им.
Цель была достаточно простой: продавцы на международных платформах использовали настоящие данные клиентов, чтобы отправить им фиктивные посылки и зафиксировать, что произошла "покупка", а затем оставить фальшивый хвалебный отзыв от имени этих клиентов. Это известное явление brushing - старое, назойливое, но не по-настоящему опасное.
Но в последнее время эта схема стала более опасной. ФБР и почтовая служба США опубликовали официальные предупреждения: в тех же случайных посылках, которые получают люди, стали неожиданно появляться листки с казалось бы безобидным QR-кодом. Жертвы, удивленные странной посылкой, которую они не заказывали, сканируют код в попытке понять, кто ее отправил, - и именно так попадают в ловушку.
Опасный QR-код ведет на фишинговые сайты, маскирующиеся под известные сервисы и требующие данные банковских карт, или автоматически загружает вредоносные приложения на смартфон жертвы. В других случаях код ведет на "подарочные" страницы или "опросы", которые не вызывают подозрений, а на деле призваны открыть доступ к личной информации для последующего взлома банковских счетов.
Это событие - тревожный знак. То, что начиналось как дешевый трюк для накрутки рейтингов магазинов, превратилось в инструмент эффективных финансовых краж в мировом масштабе, при этом появляются сообщения о подобных случаях и в Израиле. Ведь все мы уже привыкли сканировать QR-коды - в ресторанах, транспорте, магазинах. Преступники теперь используют эту привычку, внедряя коды в самые неожиданные места, включая почтовые отправления.
Как защититься?
Просто не сканируйте QR-коды из непонятных источников. Посылка, которую вы получили без заказа, особенно без четких данных об отправителе, должна сразу же вызвать подозрение (напоминаем: бесплатных подарков не существует). А если внутри оказался QR-код или интернет-адрес - ни в коем случае не переходите по ним.
Помните: то, что начинается с никчемного товара, который приходит вам "по ошибке", может закончиться даже взломом вашего банковского счета. Brushing - больше не смешной казус, а изощренное кибермошенничество, скрытое в невинной посылке с легитимной почтовой наклейкой.