Система QR-пропусков, которая заработала в российской столице в минувший понедельник, имеет серьезные уязвимости, которыми с удовольствием пользуются мошенники, отмечают специалисты по информационной безопасности.
Они рассказали о сайте, который является полной копией портала «Госуслуги». Мошенники создают QR-коды с помощью специальной программы для их генерации, а затем привязывают их к упомянутому ресурсу. При этом сотрудники на входе в кафе, рестораны и другие заведения, редко замечают фальшивки, так как стремятся как можно быстрее пропустить посетителей.
Независимый эксперт Дмитрий Артимович предупреждает, что на фальшивом сайте требуется вводить персональную информацию и данные паспорта, что может быть потенциально опасно. Кроме того, он заявил, что сотрудников ресторанов и клубов нужно снабжать специальным программным обеспечением, которое будет распознавать только настоящие пропуска.
Статистика, собранная аналитиками InfoWatch, гласит, что с марта текущего года популярность сайтов, продающих QR-пропуски, существенно выросла. Кроме того, появляется все больше сайтов, доменные имена которых созвучны с Госуслугами.