Будьте бдительны при сканировании всяких QR-кодов

Невкусно и грустно — обычная чашка чая обошлась женщине из Сингапура в 1,5 миллиона рублей.

Как сообщает местное новостное издание «The Straits Times», 60-летняя женщина увидела наклейку на входной двери в магазин «Bubble Tea», где предлагалось отсканировать QR-код, заполнить анкету на сайте и получить за это «бесплатную чашку чая с молоком».

Как оказалось позже, данную наклейку налепили на дверь магазина мошенники, а само заведение никогда не проводило подобной акции.Женщина не заподозрила ничего странного в требовании заполнить анкету и без колебаний отсканировала код.

Однако она допустила фатальную ошибку на следующем этапе. Как выяснилось, QR-код вёл на скачивание стороннего приложения, и «заполнить анкету» нужно было именно там — приложение, разумеется, оказалось полнофункциональным бэкдором с удалённым управлением смартфоном. Жертва не поняла этого и с радостью выдала приложению все необходимые разрешения и привилегии, ведь на кону чашка бесплатного чая.

Так как приложение обладало в том числе полномочиями записи экрана, а также удалённого управления устройством, мошенникам в течение дня удалось подсмотреть пин-код женщины от её банковского приложения, и поздно ночью, когда жертва уже спала, хакеры удалённо разблокировали смартфон и перевели на свой счёт 20 тысяч долларов с банковского счёта женщины.

При сканировании таких QR-кодов пользователи попадают на фишинговые сайты, на которых заботливые скамерсанты предлагают оплатить поездку либо картой, либо криптовалютой. Разумеется, в обоих случаях можно попрощаться с деньгами.

Стоит отдать должное смекалке скамеров — один раз наклеил, а дальше все работает само.