Stfw.Ru
QR-коды, которые подтверждают вакцинацию, несложно подделать.
Появилась схема подделки таких кодов. Суть в том, что создается фейковый сайт с интерфейсом "Госуслуг", а так же создаются поддельные QR-коды при помощи соответствующих генераторов.
При сканировании поддельного QR-кода, устройство открывает не оригинальный сайт, а поддельный. Сотрудники заведений могут не заметить разницы и посчитать QR-код настоящим.
Но с учетом, что о схеме уже известно, сотрудникам достаточно внимательней сравнить домен оригинального сайта "Госуслуг" с тем, на который перевел отсканированный QR-код. Однако это обходится путем подмены домена в файле host.
Единственный вариант победить проблему с поддельными сайтами сделать так, чтобы у проверяющих был доступ только на сайт госуслуг, а не просто в интернет. В этом случае поддельные QR-коды открываться не будут, а настоящий QR-код будет вести на привитый аккаунт.
Программист, разработавший QR-код и написавший страницу-клон госуслуг, будет привлекаться к ответственности по уголовной статье о подлоге, ему будет грозить лишение свободы или принудительные работы на срок до двух лет, либо арест на срок до полугода.
