QR-фишинг

[ibigdan]

Comments

[ladyninet]

буквы вроде все знакомые, а вот ап чем текст - ну никак не пойму))))) Что это за коды такие, зошем они... хорошо быть бедным, бугага.

[yacik]

Явно наши люди в Европе...
Любую идею в лохотрон умеют превратить...
вот бы в полезное русло этих инноваторов!

[gallucinogen]

О! Это такие черные квадратики на рекламных изображениях?
А ими что, как-то пользуются? 8()

[in_kant]

Конечно. Это же просто интернет-ссылка в понятном для смартфонов виде.

[aniri_irina]

ни фига себе
ну вообще-то это QR и так сомнительный и без мошенников

[in_kant]

А кто-нибудь может объяснить, такое бывает, что можно разместить на сайте такой код, чтобы украсть пароли из памяти браузера под ведроидом или IOS?

Случай фишинга (когда чувак сам ввел свои логин/пароль на фальшивом сайте) очевиден. А вот первый случай интереснее.

[pixer]

тока ведроид, потому что там инсталлить любое гавно можно

[in_kant]

Ну то есть это не просто "прошел по ссылке" - это прошел по ссылке, тебе там предложили установить какое-то приложение (причем сначала надо в глубинах настроек телефона разрешить установку приложений не из гугл-плея), при установке надо разрешить приложению получить доступ к содержимому телефона и интернету... Это уже немного отличается от "просканировал QR-код и от этого все пароли украли".

Пока читал интернетик нашел смешную уязвимость в самсунгах связанную с QR: эти телефоны исполняют USSD коды не спрашивая подтверждения. Так что там действительно был такой глюк: наведя телефон на QR-код, можно было сбросить телефон на заводские настройки с потерей всего своего незабэкапленного контента и настроек.

[pixer]

в гугл-плей тоже можно заливать говно с троянами.