В даркнете начали продавать поддельные QR-коды для посещения кафе

Дата: 29.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В даркнете начали продавать поддельные QR-коды для посещения кафе

В нелегальных интернет-магазинах и на форумах в даркнете в продажу поступили поддельные QR-коды, с помощью которых можно посещать московские кафе и рестораны. Злоумышленники просят за один такой код от 11 тыс. рублей. Соответствующие лоты в продаже нашли специалисты по кибербезопасности компании BI.ZONE.

Евгений Волошин, руководитель экспертных сервисов компании BI.ZONE заявил о следующем: «Наши специалисты нашли в даркнете более десятка объявлений, в которых злоумышленники предлагают всем желающим купить QR-пропуска. Впервые такие объявления стали появляться ещё в конце мая. Причем первоначально в них содержалось предложение о покупке поддельных сертификатов вакцинации и занесения информации о сделанной прививке в базу данных «Госуслуг».

Теперь, после того как столичные власти ввели QR-коды для посещения заведений общественного питания, преступники изменили текст объявлений. Сейчас они предлагают не только сертификаты вакцинации, но и поддельные QR-коды. Они уверяют, что покупатель сможет самостоятельно сгенерировать реальный QR-код, который будет действовать. За свои услуги они просят от 11 тыс. рублей».

По информации компании BI.ZONE, первые объявления о продаже QR-кодов для москвичей появились в прошедшие выходные, но некоторые покупатели уже оставили положительные отзывы.

Евгений Волошин заметил, что киберпреступники в скором времени будут продавать не только поддельные QR-коды, но и полноценные приложения для смартфонов, с помощью которых такие коды можно будет генерировать.

«Надо понимать, что система только запущена, поэтому QR-коды будут проверяться сотрудниками кафе и ресторанов пока вручную, с использованием камеры телефона. Если поток клиентов будет большим, никто и не заметит, что код будет вести на вредоносный сайт», – отметил Волошин.

Стоит напомнить, что московские кафе и рестораны имеют право обслуживать только тех лиц, которые имеют сделанную прививку от коронавируса, либо переболели в течение последнего полугода, либо имеют отрицательный ПЦР-тест, который может действовать в течение трех суток. С соответствующим указом выступил Сергей Собянин. До 11 июля 2021 года проверять QR-коды не будут только у посетителей летних веранд заведений общественного питания Москвы.

Александр Дворянский, директор по стратегическим коммуникациям Infosecurity, прокомментировал новость: «На фоне новостей о необходимости предъявления QR-кодов для посещения общепита активизировались мошенники, предлагающие решить данную проблему без вакцинации. Можно выделить несколько основных сценариев, активно продвигаемых в даркнете и профильных telegram-каналах: предложение приобрести сертификат о вакцинации с внесением его в базу данных, ложный QR-код или реальный QR-код, принадлежащий иному лицу, доступ к фейковому сайту, имитирующему государственный ресурс, на котором размещен QR-код и данные покупателя.

Нами было зафиксировано всего несколько объявлений о продаже сертификатов о вакцинации, которые выглядят достаточно правдоподобно. Их отличает высокая по сравнению с другими цена и длительный срок изготовления сертификата – порядка месяца. Все это может говорить о наличии у злоумышленников «своего» врача на пункте вакцинации, который последовательно, с соблюдением всех сроков внесет в базу данные сперва о первой прививке, а затем о второй.

Касаемо продажи QR-кодов необходимо отметить, что эта схема на данный момент совершенно неработоспособна и направлена лишь на обман доверчивых граждан. В заведениях общепита QR-код сканируется приложением, в котором отображаются данные его предъявителя.

Некоторые кафе и рестораны уже сверяют эти сведения с паспортом посетителя, так что отделаться чужим кодом или фейковым ресурсом вряд ли удастся».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *