Мошенники предлагают купить QR-пропуск в московские кафе и рестораны

Мошенники предлагают купить QR-пропуск в московские кафе и рестораны

Мошенники предлагают купить QR-пропуск в московские кафе и рестораны

В Москве заработали новые правила посещения заведений общепита и зрелищных мероприятий, согласно которым туда пускают только при наличии QR-кода. Реакция мошенников не замедлила себя ждать: в Рунете появилась масса объявлений о продаже таких пропусков, которые создаются с помощью генератора кодов и привязываются к сайту, имитирующему портал госуслуг.

Новое ограничение введено в столице с 28 июня. Получить QR-код можно в электронной медицинской карте, мобильных приложениях «ЕМИАС.ИНФО» и «Госуслуги. Стоп коронавирус» либо на порталах mos.ru и gosuslugi.ru. Разрешение выдается тем, кто прошел вакцинацию, переболел COVID-19 за последние полгода или получил отрицательный результат ПЦР-теста, действительного в течение трех дней.

Аферисты быстро сообразили, как извлечь выгоду из нововведения московской мэрии. Как выяснил «Ъ», их схема обхода системы QR-пропусков предполагает использование генераторов кодов и поддельных сайтов, доменное имя которых способно ввести в заблуждение контролера, выполняющего проверку QR-кодов.

По данным «Серчинформ», число доменов, имитирующих «Госуслуги», уже выросло до 29; марте их было только два. Эксперты предупреждают, что на таком сайте придется ввести персональные данные, в том числе паспортные.

Для предприятий, на которые распространяется новое ограничение, самый простой способ проверки допуска — сканирование QR-кода с помощью камеры смартфона. По всей видимости, мошенники надеются, что при такой процедуре сотрудник не заметит подмену домена, на который должна указывать ссылка в легитимном пропуске.

Свои услуги по обходу новых ограничений в Москве аферисты рекламируют в открытую, пользуясь безвыходным положением любителей вкусно поесть, не успевших сделать прививку.

«В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов, — комментирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. — Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники».

Для защиты от махинаций с QR-кодами эксперты советуют подпавшим под новые ограничения предприятиям использовать программы, способные сопоставить домен и поддомены, распознать подмену и проинформировать об этом пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru