Как определить поддельный QR-код: ESET дал инструкцию

10

C 12 июля даже на летние веранды в кафе и рестораны Москвы будут пускать по QR-коду. Инструкций о том, как оформить такой пропуск много, однако в последнюю неделю в Сети появилось и много «лайфхаков» как подделать такой QR-код. Эксперты ESET рассказали, как проверить подлинность цифрового пропуска.

Как определить поддельный QR-код: ESET дал инструкцию Анна Тимофеева

QR-код оформляется в ЕМИАС, на сайте mos.ru или на «Госуслугах». В сканированном изображении «зашит» адрес сайта. Но сгенерировать такую картинку из любой ссылки можно бесплатно, воспользовавшись многочисленными онлайн-сервисами, отмечается в пресс-релизе ESET.

Поэтому подделать QR-код для пропуска в кафе, к сожалению, относительно легко, говорят эксперты. И этим уже начали пользоваться злоумышленники. По данным на 2 июля Роскомнадзор заблокировал более 300 ресурсов, которые маскировались под официальные городские и государственные порталы, а также предлагали продажу справок и кодов вакцинации. Но число подобных сайтов продолжает расти.

В ESET отмечают, что ссылка из настоящего QR-кода должна вести на поддомен immune.mos.ru. При этом телефон или планшет для проверки кодов на входе в заведение должен быть не старше 5 лет — на устаревших версиях операционных систем приложение «Транспорт Москвы» может не установиться или нестабильно работать. На устройстве считывания QR должен быть стабильный интернет для загрузки довольно «тяжелого» сайта mos.ru.

Специалисты рекомендуют установить приложение «Московский транспорт» или «Помощник Москвы». В приложении «Московский транспорт» нужно тапнуть в левый верхний угол для открытия меню. Слева внизу откроется пункт «Проверка цифрового сертификата» — именно он и подходит для проверки кодов у посетителей заведения.

«Проверьте, чтобы в строке адреса открывшейся страницы обязательно был домен immune.mos.ru и знак «замка» слева от адреса. Как правило, мошенники используют домены, которые похожи на официальные, поэтому их легко перепутать. Вот некоторые примеры поддельных адресов: mos.immune.ru, immune.moss.ru, immnune.mos.biz. При этом сама страница может на 100% копировать содержание официального столичного портала», — советуют в ESET.

Если при считывании кода отображается immune.mos.ru, но без замка, а в адресе протокол http, а не https — то это подлог, отмечают эксперты. Если времени и возможностей визуально сверять адрес в строке браузера нет, то следует проверять ссылку на одном из сервисов:

  • https://www.nic.ru/whois/, который поможет понять, что перед вами — настоящий mos.ru или подделка;
  • https://virustotal.com/ru/, который кроме проверки на подлинность подскажет, есть ли вредоносные программы на странице перехода.

Кроме того, специалисты предупреждают, что мошенники могут подделать и документы, предоставив QR-код, оформленный другим человеком. Сотрудникам заведений в этом случае рекомендуется требовать оригиналы документов, а не их скан-копии.

«Дело в том, что мошенник использует действительный QR-код и страницу добросовестного вакцинировавшегося. Далее в программах-фоторедакторах рисует скан-копию паспорта / водительских прав / удостоверения беженца / военного билета с нужной датой рождения и первыми буквами ФИО владельца пропуска. К примеру, ЖСМ. В результате воспользоваться таким пропуском могут все люди с совпадающими инициалами: Жуков Степан Матвеевич, Журавлев Сергей Михайлович, Жанибеков Сулеймани Мустафаевич и т.д», — пояснили в ESET.

В данном случае не пропустить человека с поддельным кодом поможет только проверка оригиналов документов, а попытка предъявить бумажную копию документов может стать сигналом о подлоге, отмечают в компании.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Источник: rb.ru

Comments are closed.