Новый вид фишинга - переклейка QR кодов мошенниками

Сегодня я хочу рассказать вам, что такое "фишинг" и то, как он в последнее время развивается на территории России. В настоящее время этому виду мошенничества подверглись
QR-коды, которые стали очень популярны во всем мире с момента выхода операционной системы Android для смартфонов. Обязательно читаем далее, как мошенники могут обвести вас вокруг пальца, а вы об этом даже и не узнаете...



День добрый, сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера.
Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.




На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных,
например проверяющие URL в браузерах перед оплатой PayPal и т.д.
Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.

Из моих знакомых имеем уже два случая:
— У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда;
— Друга моего второго закомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д.
Результат — уведенный PayPal пароль и некоторое количество денежных средств, списаных PayPal-м со счета.
Кстати, все могло закончиться для него гораздо хуже — StarMoney распростроняется download-ом.
Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам.




Так что будьте бдительны и обязательно расскажите своим домочадцам!