- Регистрация
- 22.02.22
- Сообщения
- 196
- Сделки (гарант)
- 10
Невкусно и грустно — обычная чашка чая обошлась женщине из Сингапура в 1,5 миллиона рублей.
Как сообщает местное новостное издание «The Straits Times», 60-летняя женщина увидела наклейку на входной двери в магазин «Bubble Tea», где предлагалось отсканировать QR-код, заполнить анкету на сайте и получить за это «бесплатную чашку чая с молоком».
Как оказалось позже, данную наклейку налепили на дверь магазина мошенники, а само заведение никогда не проводило подобной акции.
Женщина не заподозрила ничего странного в требовании заполнить анкету и без колебаний отсканировала код. Однако она допустила фатальную ошибку на следующем этапе. Как выяснилось, QR-код вёл на скачивание стороннего приложения, и «заполнить анкету» нужно было именно там — приложение, разумеется, оказалось полнофункциональным бэкдором с удалённым управлением смартфоном. Жертва не поняла этого и с радостью выдала приложению все необходимые разрешения и привилегии, ведь на кону чашка бесплатного чая.
Так как приложение обладало в том числе полномочиями записи экрана, а также удалённого управления устройством, мошенникам в течение дня удалось подсмотреть пин-код женщины от её банковского приложения, и поздно ночью, когда жертва уже спала, хакеры удалённо разблокировали смартфон и перевели на свой счёт 20 тысяч долларов с банковского счёта женщины.
Вот вам и бесплатная чашка чая
Как сообщает местное новостное издание «The Straits Times», 60-летняя женщина увидела наклейку на входной двери в магазин «Bubble Tea», где предлагалось отсканировать QR-код, заполнить анкету на сайте и получить за это «бесплатную чашку чая с молоком».
Как оказалось позже, данную наклейку налепили на дверь магазина мошенники, а само заведение никогда не проводило подобной акции.
Женщина не заподозрила ничего странного в требовании заполнить анкету и без колебаний отсканировала код. Однако она допустила фатальную ошибку на следующем этапе. Как выяснилось, QR-код вёл на скачивание стороннего приложения, и «заполнить анкету» нужно было именно там — приложение, разумеется, оказалось полнофункциональным бэкдором с удалённым управлением смартфоном. Жертва не поняла этого и с радостью выдала приложению все необходимые разрешения и привилегии, ведь на кону чашка бесплатного чая.
Так как приложение обладало в том числе полномочиями записи экрана, а также удалённого управления устройством, мошенникам в течение дня удалось подсмотреть пин-код женщины от её банковского приложения, и поздно ночью, когда жертва уже спала, хакеры удалённо разблокировали смартфон и перевели на свой счёт 20 тысяч долларов с банковского счёта женщины.
Вот вам и бесплатная чашка чая