Хитрость с QR-кодом: новая схема обмана корпоративных почт

Злоумышленники начали массово рассылать сотрудникам компаний письма с QR-кодами, имитирующие официальные уведомления от госорганов. Расчет строится на низкой сумме платежа: за «отслеживание документации» просят всего несколько сотен рублей, что притупляет бдительность получателей и заставляет их игнорировать стандартные признаки сетевого мошенничества.

Письма приходят с адресов, использующих аббревиатуры реальных ведомств, а темы сообщений содержат ссылки на вымышленные протоколы или предписания. Внутри — только QR-код и подпись «специалиста». После сканирования жертва попадает на фишинговый сайт, имитирующий сервис доставки, где предлагается оплатить услугу через якобы безопасную процедуру резервирования средств.

Эксперты «Лаборатории Касперского» подчеркивают, что использование графического кода помогает обходить корпоративные фильтры безопасности, которые зачастую не распознают в нем угрозу. Сергей Голованов отмечает, что пользователи привыкли считать QR-коды нейтральным инструментом, поэтому реже проявляют осторожность. В отличие от обычных ссылок, они не всегда блокируются защитными системами на этапе доставки почты.

Специалисты советуют игнорировать любые QR-коды от неизвестных отправителей, особенно если они требуют срочной оплаты. В случаях, когда сканирование необходимо, стоит использовать специализированное ПО с функцией безопасного распознавания контента. Для защиты корпоративной почты эксперты рекомендуют внедрять решения, способные анализировать вложенные изображения и PDF-файлы на предмет скрытых фишинговых ссылок.