Мошенники придумали новую схему обхода защиты онлайн-досок объявлений



alttext

Объявление

Кибермошенники разработали схему, позволяющую обойти системы внутренней защиты популярных онлайн-досок объявлений. Для привлечения пользователей на фишинговые сайты злоумышленники стали использовать изображения с QR-кодами, рассказали «Известиям» в компании Group-IB, специализирующейся на кибербезопасности.

Схема опасна тем, что людям сложнее проверить подлинность таких изображений, да и пользователи испытывают большее доверие к этой технологии. Риск возрастает и в связи с приближением «черной пятницы», когда активизируются охотники за скидками и за их деньгами. Инциденты уже зафиксированы на «Авито», но схемы применимы для любых аналогичных сервисов.

Только в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в «черной пятнице»: люди уже с начала пандемии предпочитают покупать и продавать, не выходя из дома.

Как отметил руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB (проект Group-IB) Александр Калинин, новая схема с с QR-кодами может применяться на любой платформе, где разрешена отправка изображений.

Известия