Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

0
54

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов Количество сайтов, предлагающих поддельные QR-коды, удваивается ежедневно и будет расти еще быстрее, уверены специалисты по кибербезопасности. На сегодня, 95% продаваемых на черном рынке QR-кодов являются мусором, предупреждают экперты

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Усиление контроля за наличием QR-кодов станет «спусковым крючком» для черного рынка, уверен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, уже сейчас число сайтов и каналов, предлагающих купить QR-коды, увеличивается на 1-2 в день, а в случае введения проверки QR-кодов в магазинах и на транспорте, их число будет расти в арифметической прогрессии. С тем, что стоит ожидать роста продаж поддельных QR-кодов, согласны руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко и коммерческий директор компании «Код Безопасности» Федор Дбар.

В четверг, 11 октября стало известно, что правительство разработало два законопроекта, которые определят порядок введения в России QR-кодов, подтверждающих иммунитет к коронавирусной инфекции, при посещении общественных мест, поездках на поездах и перелетах на самолетах.

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

«Злоумышленники всегда быстро реагируют на новостную повестку, особенно связанную с коронавирусом и ограничениями. Поэтому уже сейчас мы видим рост количества подобных ресурсов, его пик пришелся на середину октября и может продолжиться в дальнейшем»,— в свою очередь, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.

Также в зависимости от новостной повестки меняются и предложения мошенников. Если ранее справки о медотводе от вакцинации не пользовались особой популярностью, то сейчас почти в каждом объявлении злоумышленников фигурирует данная услуга, отметил аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Стоимость медотвода на сером рынке в два раза ниже стоимости сертификата о вакцинации. А в связи с новостями о разработке теста на выявление поддельных сертификатов справка о медотводе многим кажется менее рискованным способом.

ЧИТАТЬ ТАКЖЕ:  СК начал проверку из-за возможного заражения 170 человек в больнице в

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Телеграм-канал «Незыгарь» приводил оценки: на черном рынке на продажу выставлены базы на 30, 270 и 680 тыс. строк персональных данных. В распоряжении мошенников оказались ФИО, адреса, номера телефонов, паспортов, полисов ОМС и СНИЛС купивших поддельные сертификаты. Такие объявления действительно существуют, подтвердил РБК гендиректор Infosecurity Кирилл Солодовников. По его словам, «глупо ожидать, что представители криминала будут внимательно относиться к чьим-то персональным данным». Более того, тех, кто приобрел поддельный сертификат, могут шантажировать обращением в правоохранительные органы или навязать им еще одну услугу, например, продление сертификата и т.д.

Читайте на РБК Pro

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

«Меня заставили»: когда суд защитит работника, даже если он уволился сам

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Путь «АнтиАмазона»: как устроен маркетплейс с 4 млн продавцов

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Вода на Земле становится дефицитом. Кто скупает ее уже сейчас

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Как заработать на высоких ценах на сталь в 2022 году

Какие виды подделок существуют

Сегодня есть две преступные схемы с QR-кодами: продажа QR-кодов, которые ведут на фишинговые страницы, имитирующие официальные ресурсы, и покупка реальных QR-кодов у злоумышленников, пояснил Сергей Голованов. В случае с покупкой и получением реальных QR-кодов речь часто идет о сговоре с врачами.

ЧИТАТЬ ТАКЖЕ:  Кремль заявил о признательности Трампа за помощь в борьбе с вирусом в

В среднем стоимость предлагаемого QR-кода, с которым информация о вакцинации будет отображаться на Госуслугах, составляет 4 тыс рублей, цена QR-кодов, ведущих на поддельный сайт государственного сервиса с информацией о вакцинации заказчика, составляет 2,5 тыс рублей, рассказал ведущий аналитик Департамента Digital Risk Protection Group-IB Евгений Егоров

«При этом, на сегодняшний день, 95% продаваемых на черном рынке QR-кодов являются мусором— сертификаты не внесены ни в какие базы, а фейковый сайт не пройдет проверку, в случае, если код будет сканироваться специальной программой», подчеркнул ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско.

Люди, использующие такие поддельные QR-коды, надеются на банальную невнимательность проверяющего, добавил руководитель аналитического центра Zecurion Владимир Ульянов.

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Если способы проверки подлинности сайта так и не появятся, то число мошенничеств будет расти, уверен аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Еслиже эта проблема будет решена, рынок серых QR-кодов без занесения на портал «Госуслуг» практически сойдет на нет.

Как ранее заявила РБК замдиректора Московского НИИ эпидемиологии и микробиологииРоспотребнадзораТатьянаРуженцова, введение QR-кодов требуется для сохранения динамики снижения заболеваемости и роста числа привитых после нерабочих дней. Но, по ее мнению, сейчас нужно организовать тщательный контроль за работой пунктов и центров вакцинации, выдачей сертификатов. «QR-коды применяются для сохранения здоровья населения, а фальсификация ставит под угрозу жизни», — сказала Руженцова.

ЧИТАТЬ ТАКЖЕ:  Песков счел рефинансирование долга Белоруссии предметом переговоров

Что будут чаще покупать

В первую очередь, будут расти продажи фальшивых QR-кодов, которые не могут пройти проверку, считает Ашот Оганесян. Покупателей будут завлекать низкой ценой и гарантией обмена на другой код, который тоже будет неработающим. При этом, по мнению эксперта, цены на поддельную вакцинацию с проведением данных по всем информационным системам резко подорожают из-за роста спроса и продолжающейся борьбы с такими действиями.

Сейчас поддельные сертификаты о вакцинации занимают лидирующую позицию среди аналогичных предложений, связанных с коронавирусной инфекцией, отметил Евгений Егоров. С большой вероятность данный документ продолжит быть самым востребованным.

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Дальнейшее развитие ситуации будет зависеть от технологического развития системы контроля, уверен Ашот Оганесян. Сейчас российские QR-коды содержат только номер, который проверяется по федеральной базе данных. Это обеспечивает высокий уровень защиты, но работает небыстро и сильно нагружает систему.

«При введении тотальной проверки QR-кодов на транспорте только в Москве такая схема будет работать крайне медленно, а скорее всего, просто «упадет» под нагрузкой, что приведет к использованию некого промежуточного решения, где данные для проверки содержатся в самом коде. Это откроет возможность взлома алгоритмов шифрования и подписи данных и, в конце концов, выпустит на черный рынок большое число фальшивых кодов, проходящих проверку— также, как это произошло с европейским Green Pass», заключил Ашот Оганесян.

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

Екатерина Ясакова Подпишись на YouTube РБК Прямые эфиры, видео и записи передач на нашем YouTube канале

Эксперты предупредили об угрозе резкого роста «черного рынка» QR-кодов

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь