Мошенники используют QR-коды в фишинговых атаках на компании

В России зафиксирован рост мошеннических рассылок, нацеленных на корпоративную электронную почту. Целью атак становятся сотрудники различных организаций.

Письма рассылаются от имени государственных органов. Для создания видимости достоверности злоумышленники используют адреса отправителей с доменами, содержащими аббревиатуры реальных ведомств. В теме письма часто указывается номер фиктивного электронного уведомления, протокола или предписания. Само сообщение может не содержать текста, ограничиваясь только QR-кодом и подписью с вымышленными именем и должностью.

При сканировании QR-кода пользователь попадает на страницу, оформленную под сервис отслеживания почтовых отправлений. На ней отображается информация о входящей «документации» со статусом «ожидает оплаты». Для получения или отслеживания документов предлагается внести небольшую сумму денег. На странице также размещается пояснение о «безопасной процедуре резервирования средств» до момента физического получения документов.

Использование QR-кодов позволяет злоумышленникам обходить стандартные корпоративные системы защиты. Многие пользователи воспринимают QR-код как нейтральный технологический инструмент, что снижает уровень бдительности. Мошенники активно копируют стилистику официальных уведомлений, используют названия государственных структур и моделируют сценарии, имитирующие реальные бюрократические процедуры.