ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
Мда

QR-фишинг

Пишет sebres: день добрый, сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.

Из моих знакомых имеем уже два случая:

У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта, с QR-кода снятого в аэропорту Франкфурта. По прилету в Гамбург уже не мог зайти никуда;

Друга моего второго знакомого накрыло серьезней. Он, увидев в банке «распродажу» новой версии StarMoney со скидкой (популярная в Германии банковская программа aka Home Banking), решил купить ее по телефону — QR с плаката и т.д. Результат — уведенный PayPal пароль и некоторое количество денежных средств, списанных PayPal-м со счета.

Кстати, все могло закончиться для него гораздо хуже — StarMoney распространяется download-ом. Т.е. ему могли вообще прислать левый URL на троянскую StarMoney — тогда пришел бы белый пушной зверь вообще всем его счетам.

Так что будьте бдительны и обязательно расскажите своим домочадцам!


промо ibigdan декабрь 3, 2007 00:08
Разместить за 1 500 жетонов
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 3-5 миллионов. Изучить аудиторию блога в разных разрезах можно…

  • 1
a_nikon 17 января, 2013
Предупрежден значит вооружен .. спасибо ! как там раньше писали на листовках : "Прочти и передай товарищу !!!!"

yuriykuptsov 17 января, 2013
Спасибо! Будем осторожнее!

ghurom 17 января, 2013
Хранить пароли в браузере это не безопасно, они оттуда достаются без особых проблем :).

akheront 17 января, 2013
Ну достаньте мои, например

(Удалённый комментарий)
pixer 24 января, 2013
на айфоне кстати невозможно провернуть, чисто андроид дыра

_hero_ 17 января, 2013
Требуется QR-код на эту статью)

(Удалённый комментарий)
scream88 17 января, 2013
лол, причем тут андроид, ебанашка)

(Удалённый комментарий)
scream88 25 января, 2013
лол, ты меня зотролел

firstdmitriy 17 января, 2013
Спасибо за инфу!
блин, ну как же это всё-таки элементарно...

имя сестра, имя!

veniamin0 17 января, 2013
Как это внутри крупного банка можно повесить объявление или ещё что-то не привлекая к себе внимание? А охрана, а видеонаблюдение?
Есть возможность назвать имя этого крупного банка?

Re: имя сестра, имя!

rumbur 17 января, 2013
в любой банк можно придти и оставить там свои рекламные буклеты на столе для клиентов. Охрана не запалит. Даже вклеивать ничего ненадо.

Или вариант:
В первый день взял буклеты банка
Сделал дома похожие по верстке
Во второй день разложил по столам

Edited at 2013-01-17 11:11 (UTC)

akheront 17 января, 2013
>Охрана не запалит.

Ога, щаз.

rumbur 17 января, 2013
если я сделаю видеодоказательства того, что можно пойти и положить свои рекламные проспекты в каждом из крупных банков нашего города (второго по размерам в области), то какие плюшки получу взамен?

akheront 17 января, 2013
Перестанете выглядеть пиздаболом

rumbur 17 января, 2013
хмм... пожалуй я лучше пиздаболом останусь

ladyninet 17 января, 2013
буквы вроде все знакомые, а вот ап чем текст - ну никак не пойму))))) Что это за коды такие, зошем они... хорошо быть бедным, бугага.

yacik 17 января, 2013
Явно наши люди в Европе...
Любую идею в лохотрон умеют превратить...
вот бы в полезное русло этих инноваторов!

gallucinogen 17 января, 2013
О! Это такие черные квадратики на рекламных изображениях?
А ими что, как-то пользуются? 8()

in_kant 18 января, 2013
Конечно. Это же просто интернет-ссылка в понятном для смартфонов виде.

aniri_irina 17 января, 2013
ни фига себе
ну вообще-то это QR и так сомнительный и без мошенников

in_kant 18 января, 2013
А кто-нибудь может объяснить, такое бывает, что можно разместить на сайте такой код, чтобы украсть пароли из памяти браузера под ведроидом или IOS?

Случай фишинга (когда чувак сам ввел свои логин/пароль на фальшивом сайте) очевиден. А вот первый случай интереснее.

pixer 24 января, 2013
тока ведроид, потому что там инсталлить любое гавно можно

in_kant 24 января, 2013
Ну то есть это не просто "прошел по ссылке" - это прошел по ссылке, тебе там предложили установить какое-то приложение (причем сначала надо в глубинах настроек телефона разрешить установку приложений не из гугл-плея), при установке надо разрешить приложению получить доступ к содержимому телефона и интернету... Это уже немного отличается от "просканировал QR-код и от этого все пароли украли".

Пока читал интернетик нашел смешную уязвимость в самсунгах связанную с QR: эти телефоны исполняют USSD коды не спрашивая подтверждения. Так что там действительно был такой глюк: наведя телефон на QR-код, можно было сбросить телефон на заводские настройки с потерей всего своего незабэкапленного контента и настроек.

pixer 26 января, 2013
в гугл-плей тоже можно заливать говно с троянами.

in_kant 26 января, 2013
В аппстор тоже (гуглить по запросу "Find and Call").

Вопрос был не про возможность загрузить трояна или ввести логин/пароль на фишинговом сайте, а именно о (якобы) такой уязвимости, когда откроешь страничку в вебе - а у тебя пароли из браузера стянут.

pixer 27 января, 2013
да нет, термин "фишинг" предусматривает подделку всего сайта или здесь приложения например.

in_kant 27 января, 2013
Я в курсе, что такое фишинг и каким он бывает. Прочитайте еще раз, по поводу чего я выразил свое недоумение в первом каменте, если вам есть что сказать по существу.

  • 1
?

Log in