Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент. Недавно я наткнулся на яркий пример того, как мошенники умело используют знакомые нам вещи для своих целей.
Я был у знакомых в гостях и увидел объявление: «Вступите в чат вашего дома в Телеграм!» — и, казалось бы, ничего подозрительного. Внизу красовался QR-код, который обещал сразу перенести в «полезный» соседский чат, где обсуждаются бытовые вопросы и общие интересы.
На первый взгляд это выглядело как инициатива жильцов. Но с точки зрения информационной безопасности, здесь много красных флажков. Это не просто милый проект для общения. Это мошенническая схема, которая уже принесла многим неприятности. Давайте разберемся, как именно она работает.
Как устроена эта схема?
Суть довольно проста, но именно это и делает её такой опасной. Мошенники расклеивают объявления в подъездах, оформляя их максимально правдоподобно (объявление у моих друзей было самое простое, уже потом, в интернете, я нашел и примеры более информативных объявлений):
Указывают адрес дома или номер подъезда.
Добавляют имя старшего по дому — пусть и вымышленное, но создающее иллюзию доверия.
Придумывают текст, который вызывает чувство причастности: «Станьте частью сообщества соседей!» или «Оставайтесь в курсе важных событий вашего дома».
Ключевая деталь — QR-код. Как только человек его сканирует, он попадает на фишинговую страницу, которая выглядит как официальный сайт Телеграм. На этой странице у вас просят ввести номер телефона, код из SMS и иногда дополнительные данные. Что происходит дальше? Как только вы вводите информацию, доступ к вашему аккаунту оказывается у мошенников.
Теперь представьте: они могут читать ваши личные сообщения, отправлять от вашего имени запросы на переводы денег или просто использовать ваш аккаунт для других мошеннических действий. А восстановить доступ будет далеко не так просто, как хотелось бы.
Как понять, что вас пытаются обмануть?
Чтобы не стать жертвой подобных схем, обратите внимание на несколько ключевых моментов:
Детали в объявлении. Если указаны адрес, номер подъезда или имя старшего по дому, это не обязательно значит, что объявление настоящее. Эти данные легко можно найти в открытом доступе или просто придумать.
Спросите соседей. Прежде чем сканировать что-либо, поговорите с соседями. Возможно, кто-то уже сталкивался с этим объявлением или знает, что никаких чатов на самом деле нет.
Проверяйте источники. Если в объявлении указан контакт старшего по дому, попробуйте уточнить у него напрямую, действительно ли он инициировал создание чата. Обратитесь в управляющую компанию.
Как защитить себя?
Чтобы не попасть в ловушку, придерживайтесь простых правил:
Не доверяйте объявлениям с QR-кодами. Даже если текст выглядит убедительно, это может быть подделка. Лучше уточните у соседей или в управляющей компании.
Включите двухфакторную аутентификацию. В Телеграм это функция, которая создаёт дополнительный уровень защиты. Даже если мошенники получат ваш код из SMS, они не смогут войти в аккаунт без второго пароля.
Учитесь распознавать поддельные сайты. Настоящие ресурсы всегда имеют чёткий и понятный адрес, а любые отклонения — это повод насторожиться.
Почему это важно?
Такие схемы — это не просто мелкий обман, это угроза вашей безопасности. Потеря аккаунта Телеграм может привести к утечке личной информации, шантажу или обману ваших близких.
Я не устаю повторять: лучше перепроверить, чем потом разбираться с последствиями. Если вы увидели подозрительное объявление, не поленитесь уточнить у соседей, старшего по дому или в управляющей компании, действительно ли оно настоящее. А ещё лучше — игнорируйте такие предложения, если у вас есть хоть малейшие сомнения.
Мошенники всегда будут искать новые способы обмана, но наша главная задача — быть на шаг впереди. Оставайтесь бдительными, делитесь этой информацией с друзьями и соседями и помните: ваша безопасность — в ваших руках.
Для более глубокого погружения в вопросы кибербезопасности рекомендуем подписаться на наш ТГ‑канал «Прометей — ИБграмотность». Здесь мы регулярно публикуем полезные советы, новейшие методы защиты и примеры реальных инцидентов.
Комментарии (30)
AKudinov
28.01.2025 06:21У меня на подъезде похожее объявление висело. Но там QR-код вёл в Telegram, в некую группу, где для вступления требовалось подтверждение админа.
Тогда я эту схему глубже копать не стал, до сих пор не знаю, в чём подвох и в какой момент мои аккаунты должны были утечь.
sense56
28.01.2025 06:21Никакого подвоха нет, аккаунт бы никуда не утек. Функционал телеграмма подразумевает подобное, дабы отклонять или принимать заявку X человека в Y канал
AKudinov
28.01.2025 06:21Но тогда в чём суть той схемы, в которую "предлагали" мне сходить? Совершенно не было похоже на "домовой чат".
PhysicalGraffiti
28.01.2025 06:21Канал просто набирает базу пользователей. Далее или пытается заработать на рекламе (база большая, что-то да будет капать, а вести его с ничего не значащими новостями - времени много не надо) или дальнейший "прогрев" аудитории и уже там сбор денег на что-либо или еще что-то в таком же духе.
Karasic Автор
28.01.2025 06:21все правильно, это один из способов набрать аудиторию, а потом продавать рекламу
Wolframium13
28.01.2025 06:21Постоянно срываю этот спам с подъезда. Раз в месяц стабильно вместе с "в вашем подъезде будут травить тараканов и клопов" и "теперь ваш дом обслуживает Горсервискоммунал, вопросы по подключению стиралок и замене лампочек по телефону +7******* ".
dumbaq
28.01.2025 06:21Пустая статья на пустую тему с пустыми советами из разряда «сказать мне нечего, но рекламу канала запостить нужно».
Karasic Автор
28.01.2025 06:21статья несет в себе информацию - предупреждение, что нужно быть на чеку и не сканировать все что попадает в поле зрения. Казалось бы, банально, но есть живые примеры этого
AgentFire
28.01.2025 06:21Почему нельзя сканировать? Можно же, абсолютно безопасно. Как и переходить по любым ссылкам. И даже скачивать ехе и apk. Это все само по себе ничего с вами не сделает.
titbit
28.01.2025 06:21Само по себе сканирование кода (фактически открытие страницы в интернете) это еще не приговор. Проблемы начинаются при вводе данных, паролей, и тем более всяких кодов из смс или уведомлений на телефоне - вот этого делать нельзя! А людям надо объяснить как выглядит подписка на канал, это не требует ввода никаких кодов.
С точки зрения развития безопасности, я все жду когда ввод устаревших паролей для аутентификации заменят на протоколы с нулевой передачей знаний, тогда исчезнет целый вектор атак связанных с кражей и вводом паролей на всяких фишинговых сайтах. Схема с нулевой передачей несложная в реализации и на порядок безопаснее паролей, но вот почему-то пароли применяются в 99.9% случаев, увы.
Markscheider
28.01.2025 06:21Почему-то большинство домовых (подъездных, школьных) групп, которые я вижу, ведется в WA.
Wolframium13
28.01.2025 06:21Спасибо, что хоть от вайбера ушли.
Karasic Автор
28.01.2025 06:21ага, это еще тот дырявый продукт
randomsimplenumber
28.01.2025 06:21Атака через поддельный qr код - на ТГ, но дырявый Viber? ;)
Karasic Автор
28.01.2025 06:21ага, статья по ТГ. ПО поводу Viber я написал, в плане работы с длп. Длп его полностью просматривает, всю историю.
kvazimoda24
28.01.2025 06:21Мне кажется, тем людям, кому нужно на каждую схему мошейничества такую статью писать, лучше запретить вообще читать любые объявления и с кем-либо разговаривать. Других методов защиты я не вижу. Завтра кто-то повесит объявление: "Хочешь клёвый помпончик? Переходи по ссылке!" и найдётся куча народу, кто перейдёт, введёт свои логины-пароли, одноразовые коды из СМС и данные кредитной карты. А потом будет плакаться, что его взломали.
Вы боритесь со следствием, а надо с причиной. Правда, я вряд ли смогу правильно причину описать.
Maksim5206
28.01.2025 06:21а причина, в основном, в информационной неграмотности таких людей, а как бы не прискорбно это было, но есть такая часть, которую никак и никогда не получится более менее обучить, вразумить...
Looka
28.01.2025 06:21Информационная грамотность это здорово. Но с ее повышением будут и и новые способы мошеничества появляться. Поэтому повышение это не панацея.
Вопрос больше/в первую очередь к разработчикам сервисов, отрабатывать новые технологии. В том числе по разным группам пользователей. Тут простор для творчества.
Для своих старших близких, потенциально рискованные действия при моем подтверждении. Установил я баушке/маме/тете мессенджер, назначил себя "аудитором", кто согласовывает такие действия....
MountainGoat
Предупреждение полезное, но дальнейшие советы - чушь. Достаточно одного: QR-код с данными канала не будет спрашивать коды из СМС. Всё.
И не нужно бежать в управляющую компанию спрашивать, чтобы вас перенаправили на другой мошеннический канал.
sense56
Согласен, обычно если сканируешь автоматом перекидывает в приложение. Если же просит авторизацию - понятное дело что-то не то, но при этом у тебя ничего не угонят если ты просто отсканируешь QR. Какой смысл тогда их боятся? Вопрос риторический
Robastik
Уместная оценка, подписываюсь.
Karasic Автор
на информаривание и расчет это статьи. Казалось бы, банальные вещи, прописные истины, но многие не знают что такое MFA, для чего она нужна, а самое главное зачем ее включать.