Фішинг: новий тренд - переклеювання QR-кодів в громадських місцях
Рейтинг статті: / 0
НайгіршеНайкраще 
Субота, 12 січня 2013, 14:34

Хтось ще зовсім не чув, що таке QR-код, а дехто вже повністю ним користується, бо до зручностей швидко звикаєш. Але цим постом автор хоче попередити спільноту про нову фішинг тенденцію, яка семимильними кроками рухається Європою.
В даний час накрило Німеччину. Такими темпами дуже швидко добереться до Росії та інших країн СНД.
Сенс у тому, що QR-код на плакаті в аеропорту, рекламній брошурі у лікаря або, наприклад, на інформаційному стікері, що висить у банку, акуратно заклеюється іншим, який веде, відповідно, на злісну сторіночку фішера. Іноді він навіть вирізується і вклеюється новий, наприклад зсередини банку, на плакаті за склом на зовнішній стіні або вхідних дверях. Зовні таке переклеювання практично не помітне під склом і не викликає жодних сумнівів, що QR-код належить банку.
На такий прийом попадаються навіть люди, які серйозно відносяться до безпеки своїх даних, наприклад, завжди перевіряючі URL в браузерах перед оплатою PayPal і т.д. Це пояснюється високим рівнем довіри до інформації, що висить, наприклад, всередині великого банку.
Хочете приклади? Будь ласка: зі знайомих автора маємо вже два випадки.
В одного забрали й поміняли всі паролі, збережені в браузері телефону, після відвідування сайту, який рекламує фільм, з QR-коду, знятого в аеропорту Франкфурта. При прильоті в Гамбург вже не міг зайти нікуди...
Іншого знайомого накрило серйозніше. Він, побачивши у банку «розпродаж» нової версії StarMoney зі знижкою (популярна в Німеччині банківська програма aka Home Banking), вирішив купити її через телефон - QR з плаката і т.д. Результат - вкрадений PayPal-пароль і деяку кількість грошових коштів, списаних PayPal-м з рахунку.
До речі, все могло закінчитися для нього набагато гірше - StarMoney розповсюджується завантажувачем. Тобто йому могли взагалі прислати лівий URL на троянську StarMoney - тоді прийшов би білий хутровий звір взагалі всім його рахунках.
Так що будьте пильні і обов'язково розкажіть своїм домочадцям!
За матеріалами RU: habrahabr.ru
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting