Мошенники активируют QR-коды
Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги», предупреждают в компаниях по кибербезопасности. Они просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы».
По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, как сообщал «Ъ» 6 сентября, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.
Директор по коммуникациям Infosecurity Александр Дворянский говорит, что это достаточно распространенная схема, причем не только на указанном ресурсе.
Раньше мошенники представлялись сотрудниками банка, МВД или других госорганов, отмечают эксперты Bi.Zone.
Если пользователь выполнил требования злоумышленников, данные для входа на ресурс могут быть скомпрометированы, подчеркивает Александр Дворянский.
На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости, отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии, говорит господин Коваленко: «Мошенник сможет более убедительно выдать себя за сотрудника полиции или банка. Аргументы
Читать на news.mail.ru


