RU
Случайная посылка у вашей двери может показаться неожиданным подарком, но на самом деле она может быть предупреждающим знаком о том, что ваши личные данные уже подвергаются опасности.
То, что выглядит как безобидное "расчесывание", теперь превращается в полноценную киберугрозу, где QR-коды и поддельные посылки используются для кражи ваших денег и личных данных.
В двух словах
Курьер подносит к вашей двери коробку. Вы открываете ее и обнаруживаете совершенно новый смартфон или смарт-часы, которые вы никогда не покупали. Вашим первым инстинктом может быть восторг, но на самом деле это должна быть тревога. Посылка, которую вы не заказывали, - это предупреждающий знак активной угрозы. Мошенники знают ваш настоящий адрес, ваше имя есть в криминальных базах данных, а сама посылка может быть использована для кражи ваших банковских данных.
Мошенничество с перебором - это вид мошенничества в электронной коммерции, при котором мошенники отправляют нежелательные посылки на реальные адреса, чтобы создать фальшивые проверенные отчеты о продажах. Им нужен номер отслеживания доставленной посылки, чтобы разместить отзыв о "подтвержденной покупке" на таких платформах, как Amazon или Temu.
Только в 2024 году Amazon удалил более 275 миллионов фальшивых отзывов, что вынуждает мошенников постоянно генерировать новые проверенные поставки, чтобы их магазины оставались заметными в поисковых рейтингах. Механика проста: они покупают свой собственный дешевый товар, отправляют его по вашему реальному адресу и пишут восторженный отзыв под фальшивым аккаунтом, связанным с вашей доставкой. Вы получаете никчемный товар, а они обеспечивают себе повышенный рейтинг, обманывая тысячи настоящих покупателей.
Мошенничество с помощью брашинга вышло далеко за рамки фальшивых отзывов. Теперь мошенники вкладывают в посылку печатные вкладыши - карточки, которые выглядят профессионально изготовленными и побуждают вас "зарегистрировать устройство", "просканировать гарантию" или "активировать продукт".
Источник: Trendmicro
Предупреждение ФБР: ФБР выпустило активное предупреждение о том, что сканирование QR-кодов, найденных в нежелательных посылках, направляет ваше устройство на фишинговые веб-сайты или устанавливает вредоносное ПО, предназначенное для кражи банковских учетных данных. Не сканируйте QR-код из неожиданной посылки.
Это превращает странную посылку в целенаправленную кибератаку. Преступникам больше не нужен просто увеличенный обзор - они хотят получить прямой доступ к вашему цифровому кошельку и финансовым счетам.
Подключение загадочного электронного устройства может поставить под угрозу всю вашу домашнюю сеть. Непрошеные телефоны и планшеты несут в себе серьезный риск предустановленного вредоносного ПО - программы, которая регистрирует нажатия клавиш или перехватывает проверочные тексты, которые присылает вам банк. Включив устройство и подключив его к Wi-Fi, отправитель получает доступ к каждому устройству в вашей локальной сети.
Атаки на аппаратном уровне полностью обходят стандартное антивирусное ПО, поскольку угроза живет внутри физической схемы устройства. Если вы получаете непрошеную электронику, относитесь к ней как к враждебному объекту, а не как к счастливому случаю.
"Они не посылают вам подарок - они посылают ловушку к вашей входной двери".
Получение посылки с брашингом подтверждает, что ваше имя и физический адрес циркулируют в криминальных базах данных. Только в 2025 году в результате 3322 крупных утечек данных стали известны имена и домашние адреса, которые использовались для этих операций. Мошенники сопоставляют ваш адрес с утечкой истории покупок, чтобы доставка выглядела правдоподобно.
Вы можете проверить, был ли ваш адрес электронной почты раскрыт в результате известной утечки данных, с помощью бесплатной базы данных Have I Been Pwned, которая отслеживает взломанные учетные данные. Если ваш адрес электронной почты обнаружится, немедленно обновите пароли - особенно для банковских счетов и счетов электронной коммерции.
~ ВЕЛИКОБРИТАНИЯ: Action Fraud
~ ЕС: Europol Cybercrime Reporting
По закону вы не обязаны возвращать или оплачивать нежелательную посылку. Согласно федеральному законодательству США, вы имеете право оставить себе любой непрошеный товар в качестве бесплатного подарка. Вы не должны отправителю денег и не обязаны оплачивать обратную доставку. Тот же принцип действует в Великобритании в соответствии с Законом о правах потребителей 2015 года.
Прежде чем вступать в дальнейшие отношения, проверьте, не является ли сайт отправителя известным мошенническим предприятием.
Сохраните внешнюю упаковку и любые вкладыши, если вы собираетесь подать официальное заявление - они могут помочь следователям отследить происхождение отправления.
Прежде чем приступать к дальнейшим действиям, проверьте, не является ли веб-сайт отправителя известным мошенническим предприятием.
Часто задаваемые вопросы
Должен ли я платить за неожиданную посылку?
Нет. Согласно федеральному законодательству США и потребительскому законодательству Великобритании, вы имеете право получить нежелательный товар в качестве бесплатного подарка без каких-либо обязательств по оплате перед отправителем.
Могу ли я безопасно использовать бесплатный телефон, присланный в результате мошенничества с чисткой зубов?
Нет. Вы никогда не должны включать или подключать нежелательное устройство к своей сети Wi-Fi. Нежелательная электроника часто содержит предустановленное вредоносное ПО, которое может скомпрометировать всю вашу домашнюю сеть и перехватить коды проверки банковских операций.
Как мошенники узнали мой домашний адрес?
Мошенники покупают списки имен и домашних адресов, которые стали известны в результате утечки корпоративных данных и продаются на темных интернет-площадках. Проверьте свою электронную почту на сайте Have I Been Pwned, чтобы узнать, нет ли ваших данных среди открытых записей.
Что произойдет, если я отсканирую QR-код на упаковке?
QR-код направит ваше устройство на фишинговый веб-сайт или загрузит вредоносное ПО, предназначенное для кражи паролей и перехвата банковских данных. ФБР специально предупредило потребителей не сканировать QR-коды, найденные в нежелательных пакетах.
Адам Коллинз - исследователь кибербезопасности в ScamAdviser, который работает под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет работая на цифровом фронте, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно ориентироваться в Интернете.
