Бесплатный Wi-Fi в мышеловке: мошенники расклеили опасные QR-коды в парках
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Бесплатный Wi-Fi в мышеловке: мошенники расклеили опасные QR-коды в парках

Екатерина Быстрова 24 Июня 2026 - 12:41
...
Бесплатный Wi-Fi в мышеловке: мошенники расклеили опасные QR-коды в парках

Лето принесло не только сезон прогулок и отдыха на свежем воздухе, но и новую схему мошенничества. Аферисты начали расклеивать в парках, скверах и возле летних веранд поддельные QR-коды, обещающие бесплатный Wi-Fi.

О новой уловке предупредили специалисты платформы «Мошеловка» Народного фронта.

Человек замечает на скамейке, урне, столике кафе или информационном стенде наклейку с QR-кодом и предложением быстро подключиться к бесплатному интернету. На первый взгляд всё выглядит как обычный городской сервис. Но после сканирования начинается совсем другая история.

Вместо страницы подключения к Wi-Fi пользователь попадает на фишинговый сайт. Дальше злоумышленники могут действовать по-разному: предложить ввести данные банковской карты для подтверждения личности, аутентифицироваться через аккаунт или загрузить на устройство вредоносный файл.

По словам экспертов, рост подобных схем напрямую связан с началом теплого сезона. Парки, набережные и летние веранды становятся местами массового скопления людей, а значит, идеальной площадкой для охоты на доверчивых пользователей.

В «Мошеловке» рекомендуют с осторожностью относиться к любым QR-кодам, найденным на улице, особенно если наклейка выглядит кустарно или наклеена поверх официальной информации.

Даже если код уже отсканирован, специалисты советуют внимательно проверять адрес сайта, на который происходит переход. Если домен выглядит подозрительно или требует ввести личные данные без понятной причины, лучше сразу закрыть страницу.

Для подключения к городским сетям Wi-Fi, покупки билетов или получения муниципальных услуг эксперты рекомендуют использовать только официальные приложения и проверенные сайты.

Иначе попытка сэкономить мобильный трафик может закончиться куда более серьезными потерями — от доступа к банковскому счету до полного заражения устройства.

Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider
Екатерина Быстрова 24 Июня 2026 - 18:33
Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин
Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
Apple закрыла в России бесплатную телефонную поддержку
Новость
Apple закрыла в России бесплатную телефонную поддержку
В WhatsApp рассылают VBS-файлы для удаленного доступа к ПК жертвы
Новость
В WhatsApp рассылают VBS-файлы для удаленного доступа к ПК ж...
Студент потерял доступ к iPhone после исчезновения символа на клавиатуре
Новость
Студент потерял доступ к iPhone после исчезновения символа н...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.