С 28 июня в Москве вступили в силу ограничения для ряда заведений, требующие от посетителей специальный QR-код о вакцинации от коронавируса.
Но на фоне этого, появилась схема подделки таких кодов. Тем более что о вводящихся ограничениях было известно заранее и времени на разработку таких схем видимо оказалось достаточно.
Их суть в том, что создается фейковый сайт с интерфейсом "Госуслуг", а так же создаются поддельные QR-коды при помощи соответствующих генераторов.
При сканировании поддельного QR-кода, устройство открывает не оригинальный сайт, а поддельный. Сотрудники заведений могут не заметить разницы и посчитать QR-код настоящим.
Но с учетом, что о схеме уже известно, сотрудникам заведений достаточно внимательней сравнить домен оригинального сайта "Госуслуг" с тем, на который перевел отсканированный QR-код.
#новость #уязвимость
