Что значит qr код содержит неверный домен

Отвечаем на основные вопросы про QR-код для переболевших коронавирусом

Одной из принятых мер по борьбе с коронавирусной инфекцией стало введение QR-кодов, с которыми можно посещать общественные места — театры, музеи и концертные площадки. Гражданам, которые переболели COVID-19, с 20 декабря продлят срок действия московского QR-кода — с шести месяцев до года. Как его обновить, где могут спросить QR-код и что делать, если возникают проблемы при его получении? Отвечаем на основные вопросы.

Как переболевшему продлить срок действия московского QR-кода?

Обновленные сертификаты сгенерируются автоматически. Если срок действия QR-кода уже истек, то новый можно получить любым удобным способом. Он будет работать еще полгода с момента окончания действия предыдущего сертификата. Это актуально для тех, кто выздоровел в период с 20 декабря 2020 года по 20 июня 2021-го.

Граждане, которые переболели позднее, могут продолжать пользоваться имеющимся сертификатом. Когда закончится срок его действия, то автоматически сгенерируется новый, еще на полгода.

QR-код вылечившихся после 20 декабря 2021 года будет действовать один год.

Как получить обновленный QR-код?

Получить его можно теми же способами: в электронной медицинской карте в мобильном приложении «ЕМИАС.ИНФО» или на портале mos.ru, на едином портале госуслуг или в приложении «Госуслуги. Стоп коронавирус», в регистратуре или инфомате городской поликлиники.

Получить QR-код можно также с помощь специальной формы на mos.ru.

Как проверить срок действия QR-кода?

Срок действия сертификата указывается рядом с QR-кодом. Посмотреть его можно в электронной медицинской карте в мобильном приложении «ЕМИАС.ИНФО» или на портале mos.ru, на едином портале госуслуг или в приложении «Госуслуги. Стоп коронавирус». Кроме того, его можно получить в регистратуре или инфомате городской поликлиники.

QR-код действует 365 календарных дней для вакцинированных (с даты введения второго компонента вакцины или однокомпонентной вакцины) и переболевших (с даты выздоровления). Также сертификат выдается на 48 часов после получения отрицательного результата ПЦР-теста.

Если владелец QR-кода заболел коронавирусом, то действие его сертификата будет приостановлено.

Сколько действуют QR-коды, оформленные на основании отрицательных ПЦР-тестов?

С 20 декабря 2021 года все QR-коды, оформленные на основании отрицательных ПЦР-тестов, действуют 48 часов с момента получения результата.

Куда обратиться, если возникают проблемы с обновлением QR-кода?

Важно попробовать получить QR-код с помощью сервиса mos.ru, проверив корректность всех данных (фамилию, имя, отчество, дату рождения, СНИЛС). Они должны совпадать с теми, которые указывались при лечении COVID-19.

Если данные корректные, а QR-код не сформирован, то нужно обратиться в службу технической поддержки. Необходимо написать обращение по теме «Не найден цифровой сертификат (QR-код)», указав номера полиса ОМС и паспорта, а также название медицинской организации.

При лечении в частной клинике, ведомственной поликлинике или в другом регионе код можно посмотреть на портале госуслуг, либо обратиться в службу поддержки портала.

Для чего в Москве нужен QR-код?

Сертификат необходим, чтобы попасть в театр или музей, пройти на концерт или на любое мероприятие, где соберутся более 500 человек. Также общественные организации могут сами принять решение о доступе только при наличии QR-кода.

Что делать, если на входе при проверке отображается: «Недействителен QR-код»?

В этом случае необходимо сформировать сертификат повторно любым удобным способом. Изображение QR-кода должно быть четким, читабельным и без бликов.

Можно ли получить QR-код по результатам экспресс-теста на COVID-19?

Нет, QR-код выдается тем, кто получил отрицательный результат ПЦР-теста (теперь действует 48 часов), переболел COVID-19 или вакцинировался. Сделать прививку от коронавирусной инфекции можно в одном из центров вакцинации на базе поликлиник (по предварительной записи), а также в популярных общественных местах в точках работы выездных бригад.

Будут ли работать социальные карты у переболевших более полугода назад?

Да, социальные карты тех, кто переболел COVID-19 в течение последних 12 месяцев, но уже более полугода назад, будут разблокированы автоматически. Это произойдет после получения данных из государственных информационных систем ЕМИАС или ЕГИСЗ — в течение пяти дней для транспорта Москвы, восьми — для Московской области. Таким образом, социальные карты будут разблокированы всем жителям, перенесшим коронавирусную инфекцию в течение последнего года.

Если транспортное приложение социальной карты по-прежнему заблокировано, можно направить запрос на mos.ru. Для заполнения формы понадобится стандартная или подтвержденная учетная запись на портале.

Форма позволяет проверить, есть ли данные о перенесенной болезни (или вакцинации) в информационных системах, и прикрепить подтверждающие документы. Если сведения будут подтверждены в городских и федеральных информационных системах, транспортное приложение будет разблокировано.

Источник

Эксперты предупредили о схеме подделки QR-кодов для прохода в рестораны

В интернете начали появляться способы обхода требования властей Москвы пускать в рестораны и кафе по QR-коду, подтверждающему безопасность человека при распространении коронавируса, пишет «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности. Мошенники предлагают сгенерировать QR-код, который вел бы на сайт, имитирующий «Госуслуги».

При проверке такого сгенерированного QR-кода сотрудник ресторана или кафе может не заметить подмены домена, сообщает издание.

Использование такой схемы подтвердили в InfoWatch. Руководитель направления аналитики и спецпроектов компании Андрей Арсентьев утверждает, что в последнее время было зафиксировано множество групп и Telegram-каналов, которые предлагают купить QR-коды для посещения заведений.

В «СерчИнформ», российском разработчике средств информационной безопасности, сообщили, что за последнее время количество доменных имен, имитирующих «Госуслуги», выросло с двух до 29.

«Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники», — добавил Арсентьев.

В ИТ-компании «Крок» подтвердили, что поддельный QR-код, ведущий на фейковый сайт, — это наиболее распространенный способ обхода коронавирусных ограничений.

Эксперты считают, что в спешке при проверке кода в ресторанах и кафе могут не заметить поддельный домен. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд предположил, что для выявления поддельных кодов можно использовать специальный софт, который сопоставляет домен и поддомены и отсекает неправильные ссылки.

В департаменте информационных технологий Москвы газете сообщили, что использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов). С этим, однако, не согласились в Ассоциации юристов России. «QR-код не является документом, а ст. 327 УК РФ может вменяться только к бумажным документам на официальных бланках, утвержденных госстандартом, либо к электронным документам, подписанным электронной цифровой подписью», — пояснил член комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации Дмитрий Липин.

Требование пускать клиентов по QR-кодам вступило в силу 28 июня. Получить код может тот, кто либо завершил полный курс вакцинации от COVID-19, либо в течение полугода до посещения ресторана переболел коронавирусом, либо же не позднее трех суток до этого получил отрицательный результат ПЦР-теста.

До 12 июля без QR-кода можно посещать летние веранды и открытые террасы заведений.

По состоянию на понедельник, 28 июня, коды за три дня получили примерно 2,5 млн человек.

Источник

QR-код, да не тот

Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.

QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.

Что такое QR-коды и как ими пользоваться

В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.

Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.

Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.

Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.

Как киберпреступники используют QR-коды

Что может пойти не так, спросите вы? Очень и очень многое. Поскольку содержимое QR-кода обычному человеку не понять, фактически мы полагаемся на честность тех, кто загружает в них информацию. Мы не можем заранее проверить, что произойдет, когда мы отсканируем заветный квадрат, — или что именно на самом деле записало туда приложение, в котором мы создавали свой квадрат. Это открывает массу возможностей для злоупотребления.

Фальшивые ссылки

Так, созданный преступниками QR-код может привести вас на фишинговый сайт, имитирующий, например, страницу входа в социальную сеть или личный кабинет в банке, чтобы вы ввели там свои данные на радость преступникам. Обычно мы советуем смотреть на ссылку, прежде чем переходить по ней, — но в самом QR-коде шанса заметить странные символы нет, а для пущей надежности злоумышленники часто используют короткие ссылки — так сложнее распознать подделку, когда смартфон просит подтвердить переход.

Похожая схема существует и с QR-кодами для быстрой загрузки приложений. Вместо игры или полезного сервиса, которые вы ожидаете получить при взгляде на рекламный плакат, есть шанс скачать зловред, который позже, например, украдет ваши пароли или начнет рассылать что-нибудь непотребное вашим контактам.

Закодированные в QR-коде команды

Но и это не все: QR-код может служить не только ссылкой на сайт, но и командой для выполнения определенных действий. Вот лишь неполный их список:

• Добавить новый контакт в адресную книгу.
• Совершить исходящий звонок на заданный номер.
• Создать черновик электронного письма и заполнить адрес получателя.
• Отправить SMS от вашего имени.
• Сообщить ваше местоположение вызванному приложению.
• Подписаться на определенный аккаунт в соцсетях.
• Создать встречу в календаре.
• Добавить данные для подключения к определенной Wi-Fi сети и внести ее в список предпочтительных.

Все это задумывалось для автоматизации мелких действий. Например, считав QR-код, можно добавить в телефонную книгу всю контактную информацию с визитки, отправить сообщение об оплате парковки по нужному шаблону или выдать доступ к гостевому Wi-Fi.

Но эти же возможности делают QR-код эффективным средством для незаметных манипуляций. Например, мошенники могут внести в адресную книгу свой номер под именем «Банк», чтобы придать вес звонку с попыткой выманить ваши деньги. Или, например, позвонить на платный номер за ваш счет. Или узнать, где вы находитесь… Малоприятные перспективы.

Как киберпреступники маскируют QR-коды

Безусловно, для того чтобы злоумышленники вам навредили, им нужно, чтобы вы отсканировали именно их QR-коды. И для этого у них есть пара любимых приемов.

Мошеннические источники QR-кодов. Чаще всего к этому способу прибегают, чтобы убедить жертву скачать зловредное приложение. Его создатели могут разместить QR-код со ссылкой на свое детище на сайте, в баннере, электронном письме или даже на бумажном объявлении. Часто рядом для большей достоверности размещают логотипы Google Play или App Store.

Подмена QR-кода. Нередко злоумышленники пользуются чужим трудом и репутацией и просто заклеивают настоящий QR-код на плакате или табличке подложным.

Кстати, подменой QR-кодов в последнее время стали пользоваться не только киберпреступники, но и беспринципные активисты общественных течений — для распространения своих идей. В Австралии недавно был арестован мужчина, который переклеил несколько QR-кодов на табличках службы по контролю за COVID-19, чтобы вместо сервиса для записи посетителей общественных мест люди попадали на сайт с агитацией антипрививочников.

QR-код, в который запакованы банковские реквизиты, можно подменить при его отправке будущему плательщику — например, распечатав и разложив по почтовым ящикам фальшивые квитанции на оплату коммунальных услуг. Вместо настоящего получателя деньги придут на счет злоумышленника.

Как не попасть в беду с QR-кодом

Чтобы не стать жертвой киберпреступников, при использовании QR-кодов соблюдайте несколько простых правил:

• Не пользуйтесь QR-кодами, полученными из очевидно подозрительных источников.
• Обращайте внимание на ссылки, которые отображаются при сканировании кода. Будьте особенно осторожны, если внешний вид URL изменили при помощи сервиса сокращения ссылок, — в случае с QR-кодами для этого нет веских причин. Лучше найдите интересующий вас сайт поиском в Интернете, а приложение — через официальный магазин.
• Прежде чем сканировать QR-коды с рекламных плакатов и вывесок, убедитесь, что оригинальное изображение не заклеено картинкой с подложным кодом.
• Используйте программы проверки QR-кодов. Например, QR Scanner «Лаборатории Касперского» (есть версия и для Android, и для iOS) проверяет код на наличие вредоносного содержимого и предупреждает пользователя об опасности.

Также стоит помнить о еще одной опасности, связанной с QR-кодами: злоумышленники могут воровать коды, в которые зашита какая-то ценная информация — например, номер электронного билета. Поэтому не стоит публиковать в соцсетях документы с QR-кодами или их фотографии.

Источник