«Оплатите штраф, иначе документы не получите»: новая волна мошеннических писем с QR-кодами атакует российских пользователей
Специалисты советуют никогда не сканировать QR-коды
В России зафиксирован очередной всплеск мошеннических атак, нацеленных на корпоративную почту. Злоумышленники массово рассылают поддельные письма сотрудникам различных организаций. По данным экспертов «Лаборатории Касперского», главная особенность новой схемы — использование QR-кодов внутри сообщений.
Легенда рассылки: подделка под госорганы
Письма приходят от имени вымышленных государственных инстанций. В поле «Отправитель» указаны адреса с доменами, содержащими типичные для реальных ведомств аббревиатуры — это помогает усыпить бдительность жертвы и вызвать доверие. В теме письма обычно фигурирует номер некоего «электронного уведомления», «акта», «протокола» или «предписания». Само сообщение часто не содержит пояснительного текста — в нем лишь QR-код и подпись с вымышленными именем и должностью специалиста.
Что происходит после сканирования QR-кода
Если пользователь сканирует код, браузер открывает страницу, стилизованную под сервис отслеживания почтовых отправлений. На ней отображается информация о входящей документации и статус «ожидает оплаты». Жертве предлагают внести символическую сумму за возможность отследить или получить почтовое уведомление. Чуть ниже размещается заверение о «безопасной процедуре резервирования средств» до момента получения документов — это классический прием для снижения критичности мышления.
Почему QR-коды особенно опасны для корпоративной безопасности
Как отмечает Сергей Голованов, главный эксперт «Лаборатории Касперского», использование QR-кодов помогает обойти стандартные системы защиты корпоративной почты, которые обычно не сканируют графические вложения на предмет вредоносных ссылок. Кроме того, многие пользователи воспринимают QR-код как нейтральный технический элемент и не ждут от него угрозы. В сочетании с точной имитацией стиля официальных уведомлений и апелляцией к госструктурам такие сценарии выглядят как часть реального бюрократического процесса.
Как защититься от новой схемы: рекомендации экспертов
Специалисты советуют никогда не сканировать QR-коды из писем и сообщений, полученных от незнакомых или подозрительных отправителей, особенно если в сообщении требуют срочных действий, оплаты или ввода личных данных. Также рекомендуется:
внимательно проверять полный адрес отправителя (а не только имя);
не переходить по ссылкам, вызывающим сомнения;
использовать антивирусные решения с функцией анализа фишинговых страниц после перехода.
