NFC Эксперт Блокировка фишинговых сайтов
Как было указано в вышеупомянутой статье «Коммерсанта», Минцифры постоянно мониторит потенциальные фишинговые веб-сайты и блокирует ежемесячно около 100-200 подозрительных ресурсов. То есть можно сделать вывод о том, что в принципе Роскомнадзор вместе с подразделениями способны справиться с данной проблемой, но…
Но так удачно я лично столкнулся с этим процессом. Спустя меньше, чем через сутки мой одногруппник получил на свою почту письмо от регистратора доменом с информацией о приостановлении работы веб-сайта в связи с обращением Национального координационного центра по компьютерным инцидентам. Сайт действительно прекратил свою работу.
Однако по причине того, что веб-страница нужна была мне в дальнейшем я решил попытаться восстановить её и связался с НКЦКИ по указанному в письме номеру телефона. В разговоре с молодым человеком, который быстро нашёл всю информацию по инциденту, включая скриншоты страницы, я пояснил необходимость работы страницы для учебного проекта и указал на наличие предупреждения внизу страницы (на тот момент его действительно сделали таким, что его сложно было заметить), после чего мне был дан совет написать письмо в НКЦКИ, но при этом несколько раз сказали:
Также в разговоре диспетчер упомянул то, что за последнее время было заблокировано больше сотни веб-сайтов похожих на мой (на момент 1 ноября 2021 года), но подтверждения его словам я не нашёл.
После телефонного разговора я сразу же составил письмо для НКЦКИ, которое содержало информацию о предназначении веб-страницы, а также данные о том, кем я являюсь. На всякий случай я указал свои намерения привести страницу в должный вид, чтобы она не вызывала подозрений.
Спустя всего 40 минут я получил ответ о том, что регистратору домена направлен запрос на восстановление работы страницы.
К слову, мой одногруппник после моего запроса действительно наложил водяные знаки и выделил предназначение веб-страницы с моей контактной информацией. В течение месяца после этого уже никаких запросов от ведомств не поступало.
Описал я эту ситуацию в первую очередь по причине того, что мне показалось достаточно странным то, что страницу так быстро восстановили при том, что повода доверять мне особо не было, звонок я мог сделать в принципе с любого телефона, а данные о том, что я являюсь студентом вуза и работаю над учебным проектом, в теории вообще могут быть ложными.
Спустя недели 2-3 после ситуации с НКЦКИ я заметил, что Google повесил на веб-страницу баннер «Осторожно, поддельный сайт!», а затем то же самое я обнаружил в Яндекс Браузере и Опере.
В принципе, если блокировками, связанными с потенциальными угрозами поддельных сайтов, будут заниматься и браузеры, то эта проблема станет менее острой.
Другие способы добавления и хранения qr-кода в телефоне
Для смартфонов, в которых отсутствует приложение Wallet, есть несколько альтернативных способов хранения QR-кода и быстрого доступа к нему.
Если вы получили qr-код
Отсканируйте QR-код камерой вашего смартфона. В открывшемся окне сверху появится ссылка на ваш сертификат вакцинации, скопируйте ее. Вставьте ссылку в специальную форму. Также вы можете загрузить скриншот QR-кода, в этом случае QR-код тоже будет добавлен в Wallet.
Если вы получили файл для загрузки
В случае, если у вас имеется сертификат о вакцинации в формате PDF, вам необходимо загрузить файл на ваш iPhone, а затем разрешить добавить данные в Apple Wallet и приложение «Здоровье».
Как добавить qr-код вакцинированного или переболевшего в apple wallet
У владельцев iPhone и Apple Watch есть удобное приложение Wallet, позволяющее хранить не только банковские карты и билеты, но и QR-коды вакцинированных и переболевших. Мы подробно расскажем, как добавить QR-код в Wallet и с помощью нового сервиса Киноафиши иметь быстрый доступ к QR-коду для прохода в кинозал.
Как показать запись для проверки
Откройте приложение Wallet на своем iPhone, выберите карту вакцинации. Поднесите QR-код к прибору для считывания. В отдельных случаях вам понадобится подтвердить, что QR-код именно ваш, и показать любой документ, подтверждающий личность. Например, паспорт или водительское удостоверение.
Как получить qr-код?
Если вы вакцинировали в государственной клинике:
Если вы вакцинировались в частной клинике:
Если вы переболели COVID:
Как сканировать qr-код с фото
Немногие знают, что существуют такие приложения для сканирования QR-кодов, которые распознают их без использования камеры, не требуя задействовать второе устройство. Но, прежде всего, вам потребуется получить собственный QR-код, сохранив его в память своего смартфона:
- Откройте вкладку «Сертификат вакцинации»;
- Пролистайте вниз и сделайте скриншот QR-кода.
Как добавить QR-код вакцинации в Google Pay
Теперь можно переходить непосредственно к сканированию:
- Выберите в списке скриншот с QR-кодом вакцинации;
- Перейдите по предложенной ссылке и проверьте его работу.
Если всё будет в порядке, сертификат будет окрашен в зелёный цвет. Это свидетельствует о том, что он действителен, а значит, вы можете проходить в так называемые бесковидные заведения. Правда, учитывайте, что для того, чтобы вас пропустили, необходимо предъявлять документ, удостоверяющий личность.
Кто может получить qr-код?
- кто сделал прививку вторым компонентом вакцины или однокомпонентной вакциной, зарегистрированной в РФ
- кто переболел COVID-19 за последние полгода
- кто получил отрицательный результат ПЦР-теста за последние 72 часа
Поиск услуг создания поддельных сайтов в telegram
Во время написания статьи я решил ради интереса посмотреть, что происходит в Telegram с вопросом фишинговых сайтов, и нашёл несколько чатов, в которых было заявлено о возможности создать веб-страницу, которая отличается лишь на один символ в адресной строке.
Даты создания каналов являются признаком того, что каналы блокируются и создаются снова (это статистически подтверждается датами создания других каналов, которые я находил в процессе поиска, посвящённых простой продаже реальных сертификатов).
Нельзя однозначно сделать вывод о том, что каналы реально предоставляют QR-код на созданный поддельный сайт, а не созданы мошенниками для простого сбора денег с людей, которые желают получить подобную услугу. Проверять каждый канал посредством участия в переписке у меня желания не было, поэтому я уже думал, что особо интересного в Telegram ничего нет.
Приложение «госуслуги»
Самый очевидный способ – хранить QR-код в личном кабинете на портале Госуслуги. Именно туда добавляется ваш QR-код после прохождения вакцинации от коронавирусной инфекции или подтверждения перенесенного заболевания.
Тинькофф
В приложении банка Тинькофф действует та же схема добавления цифрового сертификата о вакцинации, как и в Яндексе. В личном кабинете выберите раздел «QR-код вакцинированного или переболевшего COVID-19» и нажмите «Добавить». Не забудьте авторизоваться на Госуслугах, и ваш QR-код сохранится в разделе «Документы» в приложении Тинькофф-банк.
Фишинговые сайты
Я так понимаю, фишинговые сайты эти… м-м-м… это как раз от слова «рыба». Наверное.
Владимир Владимирович Путин
ВНИМАНИЕ! Цитата вырвана из контекста и не является отражением мыслей её автора. Её использование также не служит в качестве попытки унижения или оскорбления автора цитаты.
Заключение
На данный момент, к сожалению, нет полной картины, которая позволила бы описать масштаб проблемы. Я надеюсь на то, что Роскомнадзор напрямую или через СМИ будет каким-то образом позднее публиковать отчёты, содержащие информацию о количестве заблокированных за этот период времени веб-страниц. Но на данный момент об этих цифрах можно лишь догадываться.
В этой статье я постарался описать существующую проблему, которая является подводкой к актуальности статьи, посвящённой созданию сервиса, проверяющего QR-коды сертификатов вакцинации.