Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Управление информационными потоками http://forum.razved.info//index.php?f=13
--- QR-фишинг http://forum.razved.info//index.php?t=3491

-- Искендер написал 11 января 2013 20:18

Еще недавно задавался вопросом (http://al-kuzin.livejournal.com/289853.html) - отчего это массово не используется подмена QR-кодов в злонамеренных целях, как QR-фишинг уже стал европейским трендом и, как говорят, уже замечен и в России.

Александр Кузин, Информационные войны, конкурентная разведка, политтехнологии, www.info-war.ru

(http://al-kuzin.livejournal.com)

...хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, содержащий QR-код аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.

Из моих знакомых имеем уже два случая:

— У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда;

— Друга моего второго закомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д. Результат — уведенный PayPal пароль и некоторое количество денежных средств, списаных PayPal-м со счета.

Кстати, все могло закончиться для него гораздо хуже — StarMoney распростроняется download-ом. Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам. (Хабрахабр (http://habrahabr.ru/post/165489))

И вот что добавляют (http://habrahabr.ru/post/165489/#comment_5705913) в комментариях:

Уже добралось, можно сказать. На днях в московском метро видел подобное на рекламе в вагонах.

Пока всё это используется в мошеннических целях, но очень скоро дойдёт (если уже не дошло) до использования в целях информационных войн (http://info-war.ru/). В этом не приходится сомневаться.

Изображение: Кампус (http://blog.campus-online.ru)

Блог Александра Кузина «Несекретные методы» (http://al-kuzin.livejournal.com/291154.html)