Websense сообщила о QR-кодах в спаме
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Websense сообщила о QR-кодах в спаме

Николай Головко 12 Января 2012 - 08:20
...

Специалисты компании зафиксировали нежелательные рассылки почтовой корреспонденции, в которых для перенаправления пользователей на нелегальные фармацевтические ресурсы используются графические коды Quick Response (QR-коды).


QR-код - это двумерное матричное изображение, подобное широко известному и распространенному штрих-коду. Разница состоит в их информационной емкости: в QR-матрице может храниться существенно большее количество данных, нежели в традиционном штрих-коде. Система Quick Response предназначена в первую очередь для мобильных устройств; используя специальное программное обеспечение, владелец телефона или планшета может считывать такие изображения встроенной фото/видеокамерой и распознавать их. В настоящее время QR-коды используются для хранения и представления либо контактных данных, либо URL-адресов. Последний случай и привлек внимание злоумышленников.

По данным Websense, киберкриминальная схема была следующей. В присылаемых пользователям письмах содержались ссылки на легитимный ресурс 2tag.nl, который предлагает услуги по преобразованию данных в QR-коды. Ссылки, естественно, были сформированы таким образом, чтобы при переходе по ним пользователь получал уже готовое QR-изображение нужного содержания. Эту картинку предлагалось отсканировать мобильным считывателем и перейти по полученному в итоге URL. Закодированные в QR-матрице адреса вели уже на канадские фармацевтические сайты, где жертве активно предлагались очередные "чудодейственные пилюли" различного свойства.

Аналитики Websense отметили, что ожидают дальнейшего роста интереса к QR-кодам со стороны злоумышленников. Поскольку эти изображения не являются человекочитаемыми, пользователь не может без сканера определить, что за ссылки в них хранятся - а, следовательно, ему грозит попадание не только на рекламные и мошеннические, но и на вредоносные ресурсы с соответствующей начинкой. В такой ситуации многое зависит и от самих сканеров: в целях обеспечения безопасности средства считывания и распознавания QR-матриц должны не сразу передавать URL в браузер, а отображать раскодированную ссылку и спрашивать пользователя, действительно ли он желает по ней перейти.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Геотрекинг детских симок в России будет доступен родителям без решения суда
Татьяна Никитина 05 Ноября 2025 - 16:36
Соответствие законодательству РФ Домашние пользователиГосударство
Геотрекинг детских симок в России будет доступен родителям без решения суда

В Минцифры РФ принято решение о введении в оборот специальных сим-карт для детей до 14 лет. Такие симки будут оформляться с согласия родителей и позволят им отслеживать местоположение своих отпрысков без подачи заявления в суд.

Выступая на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт», глава Минцифры Максут Шадаев обмолвился о подготовке нового законопроекта, призванного закрепить возможность внесудебного доступа к геотрекам в случае ЧС.

В получении такой информации от операторов связи по упрощенной процедуре, без обращения в суд заинтересованы не только спасотряды, но также родственники пропавших (когда новый механизм заработает, пожилые люди смогут назначать доверенных лиц через Госуслуги) и родители несовершеннолетних граждан.

В этой связи Мнцифры вновь подняло вопрос о введении в оборот целевых симок для детей. Как оказалось, положительное решение в министерстве уже принято.

«Речь о том, что дети должны будут получать специальным образом оформленные сим-карты, — цитирует «Российская газета» выступление Шадаева. — Понятно, что они будут оформляться с согласия родителей. По таким сим-картам родители всегда будут иметь возможность получать геотреки по запросу без судебных решений. Нам кажется, это тоже очень важная вещь, если ребенок потерялся и важна каждая минута».

В России также планируется ввести новые правила, которые обязывают родителей уведомлять оператора связи об использовании сим-карты ребенком. Такая информация будет аккумулироваться в ГИС КСИМ, созданной на базе информационного ресурса Роскомнадзора для мониторинга выполнения операторами обязанности по блокировке симок при превышении абонентом лимита (с 1 ноября — максимум 20 номеров на нос).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Россия в лидерах по утечкам медданных: обошли всех, кроме США
Новость
Россия в лидерах по утечкам медданных: обошли всех, кроме СШ...
Т2 будет предоставлять все услуги ИБ под единым брендом Safewall
Новость
Т2 будет предоставлять все услуги ИБ под единым брендом Safe...
Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Новость
Спрос на экспресс-аудит кибербезопасности в России вырос втр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.