Websense сообщила о QR-кодах в спаме
Главная » Новости

Websense сообщила о QR-кодах в спаме

Николай Головко 12 Января 2012 - 08:20
...

Специалисты компании зафиксировали нежелательные рассылки почтовой корреспонденции, в которых для перенаправления пользователей на нелегальные фармацевтические ресурсы используются графические коды Quick Response (QR-коды).


QR-код - это двумерное матричное изображение, подобное широко известному и распространенному штрих-коду. Разница состоит в их информационной емкости: в QR-матрице может храниться существенно большее количество данных, нежели в традиционном штрих-коде. Система Quick Response предназначена в первую очередь для мобильных устройств; используя специальное программное обеспечение, владелец телефона или планшета может считывать такие изображения встроенной фото/видеокамерой и распознавать их. В настоящее время QR-коды используются для хранения и представления либо контактных данных, либо URL-адресов. Последний случай и привлек внимание злоумышленников.

По данным Websense, киберкриминальная схема была следующей. В присылаемых пользователям письмах содержались ссылки на легитимный ресурс 2tag.nl, который предлагает услуги по преобразованию данных в QR-коды. Ссылки, естественно, были сформированы таким образом, чтобы при переходе по ним пользователь получал уже готовое QR-изображение нужного содержания. Эту картинку предлагалось отсканировать мобильным считывателем и перейти по полученному в итоге URL. Закодированные в QR-матрице адреса вели уже на канадские фармацевтические сайты, где жертве активно предлагались очередные "чудодейственные пилюли" различного свойства.

Аналитики Websense отметили, что ожидают дальнейшего роста интереса к QR-кодам со стороны злоумышленников. Поскольку эти изображения не являются человекочитаемыми, пользователь не может без сканера определить, что за ссылки в них хранятся - а, следовательно, ему грозит попадание не только на рекламные и мошеннические, но и на вредоносные ресурсы с соответствующей начинкой. В такой ситуации многое зависит и от самих сканеров: в целях обеспечения безопасности средства считывания и распознавания QR-матриц должны не сразу передавать URL в браузер, а отображать раскодированную ссылку и спрашивать пользователя, действительно ли он желает по ней перейти.

The Register

Письмо автору

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

В Telegram замедлилась загрузка медиа: пользователи жалуются на сбои
Екатерина Быстрова 10 Декабря 2025 - 15:43
Сбои программ Домашние пользователи
В Telegram замедлилась загрузка медиа: пользователи жалуются на сбои

У российских пользователей Telegram сегодня явно не задался день: лента забита жалобами на то, что мессенджер стал работать ощутимо медленнее. Фото и видео открываются с задержкой, «кружочки» долго думают, истории подгружаются через раз, а голосовые сообщения будто проходят через диалап-модем.

Судя по сообщениям людей, которые передаёт телеграм-канал «Раньше всех. Ну почти», проблемы начались почти одновременно в разных регионах.

Одни говорят, что медиа открываются еле-еле, другие — что приложение вообще отказывается запускаться. Некоторые жалуются, что Telegram пишет «соединение…» и висит на этом бесконечно.

 

На фоне массовых жалоб в Сети уже появилась версия о возможном целенаправленном замедлении работы сервиса на территории России. Однако официальных подтверждений этому нет: ни операторы связи, ни профильные ведомства ситуацию пока не комментируют.

Таким образом, причины резкого падения скорости остаются неизвестными. Пользователи же продолжают делиться скриншотами и друг другу сочувствовать — ведь без быстрого Telegram, как выяснилось, день проходит совсем по-другому.

Напомним, летом Роскомнадзор объявил о блокировке голосовых вызовов в мессенджерах Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой в стране корпорации Meta).

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
57% россиян не уверены в эффективности своих мер киберзащиты
Новость
57% россиян не уверены в эффективности своих мер киберзащиты
Российские банки обяжут привязывать клиентские счета к ИНН
Новость
Российские банки обяжут привязывать клиентские счета к ИНН
Госдума открыла Росфинмониторингу доступ к переводам по картам Мир
Новость
Госдума открыла Росфинмониторингу доступ к переводам по карт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.