Поліція провінції Донгтхап щойно попередила про небезпечну аферу через Zalo, яка використовує цікавість користувачів за допомогою сервісів «підглядання» та «таємного відстеження». Випадок пані В. (район Хонг Нгу, провінція Донгтхап) є типовим прикладом, коли вона мало не стала жертвою після перегляду реклами в TikTok про сервіс «постійного відстеження Zalo».
Коли вона зв’язалася з ним, шахрай одразу додав її на Zalo та запропонував 800 000 донгів за «активацію послуги». Після цього шахрай надіслав їй зображення з QR-кодом, просячи відсканувати його для завершення. Однак, помітивши незвичність, пані В. вчасно зупинилася і, на щастя, не здійснила транзакцію.
Поліція провінції Донгтхап попередила, що це QR-код для встановлення шпигунського програмного забезпечення або шкідливого програмного забезпечення (вірусу) на телефон особи, яка його сканує, або для захоплення входу в Zalo. Після виконання інструкцій користувачі можуть втратити свою особисту інформацію з контактів, фотографій, особистих повідомлень, а також отримати доступ до своїх облікових записів Zalo, Facebook та банківських рахунків. Крім того, суб'єкти також можуть дистанційно контролювати та керувати телефоном.
Департамент кібербезпеки та запобігання високотехнологічним злочинам поліції провінції Донгтхап підтвердив, що реклама «віддаленого перегляду Zalo» та «читання секретних повідомлень» є формами шахрайства, спрямованими на привласнення активів та даних. Тому всім категорично заборонено сканувати дивні QR-коди, завантажувати та встановлювати програмне забезпечення та додатки невідомого походження, особливо додатки, що рекламуються як «читання повідомлень», «пошук родичів» або «віддалене відстеження інших».
За словами пана Ву Нгок Сона, керівника відділу технологій Національної асоціації кібербезпеки, QR-коди мають багато застосувань, але найпопулярнішим сьогодні є використання посилань або номерів банківських рахунків у грошових переказах.
Користуючись популярністю QR-кодів, шахраї можуть кодувати шахрайські посилання або фальшиві номери рахунків у QR-коди, щоб обдурити користувачів. Якщо користувачі не звертають уваги, вони можуть просканувати ці посилання та отримати доступ до них або переказати гроші на фальшиві номери рахунків, не знаючи про це.
Зокрема, аналізуючи, як шкідливе програмне забезпечення заражає або викрадає інформацію облікових записів, пан Сон зазначив, що коли користувачі використовують програмне забезпечення для автоматичної обробки вмісту QR-кодів, сканування шкідливих QR-кодів може призвести до негайної атаки на них, якщо програмне забезпечення не перевіряє, чи є вміст QR-коду дійсним та безпечним, перш ніж автоматично відкривати його.
Навпаки, якщо користувач використовує камеру телефону з вбудованою функцією зчитування QR-кодів, вона відображатиме лише посилання або номер рахунку. У цьому випадку право натискати або переказувати гроші належить користувачеві, і якщо користувач продовжить користуватися посиланням або переказувати гроші, на нього чи неї буде здійснено атаку.
Пан Сон також рекомендує користувачам сканувати QR-коди лише з перевірених джерел. Для QR-кодів, пов’язаних із грошовими переказами, потрібно чітко бачити номер рахунку одержувача, перш ніж натискати кнопку переказу. Для QR-кодів, пов’язаних із посиланнями, використовуйте для сканування лише камеру телефону, натискайте лише на посилання, які починаються з https та мають знайоме доменне ім’я.
Джерело: https://khoahocdoisong.vn/canh-bao-chieu-lua-moi-qua-zalo-co-the-mat-sach-tien-post2149072236.html
![[ІНФОГРАФІКА] Gigabyte GO27Q24, 27-дюймовий QHD 240Hz QD OLED-дисплей](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/01/1764554795489_thumb-man-hinh-gigabyte-jpg.webp)
Коментар (0)