Опасности сканирования QR-кодов в WhatsApp

Киберпреступники сочли очень прибыльным кражу учетных записей WhatsApp с помощью атак социальной инженерии.

Один из самых популярных методов – обманом заставить пользователя раскрыть проверочный код учетной записи, полученный по SMS, но он не единственный.

Дэниел Кунья, исследователь безопасности в ESET Latin America, сказал, что киберпреступники также используют атаку, известную как QRLjacking, которая работает в приложениях, использующих QR-код для аутентификации.

Они используют его для кражи учетных записей WhatsApp, потому что веб-версия требует, чтобы пользователь отсканировал QR-код в своем мобильном приложении, чтобы использовать его.

Кунха сообщил, что киберпреступники разработали инструменты, которые захватывают и хранят изображение QR-кода, сгенерированного WhatsApp, и создают новый код, который с помощью различных обманов показывается жертве для сканирования.

Если человек падает и регистрирует апокрифический QR-код, это позволяет сохранить сеанс на компьютере преступника, и он может использовать его по своему усмотрению, незаметно для жертвы.

Чтобы не попасться на этот вид атак, исследователь напомнил пользователям WhatsApp, что функция сканирования QR-кодов используется исключительно и исключительно для использования приложения на компьютерах.

Если в объявлении предлагается отсканировать QR-код в приложении для обмена сообщениями в обмен на выгоду, это ловушка.

Если пользователь службы обмена сообщениями подозревает, что попал в QRLjacking, на главном экране WhatsApp он должен выбрать опцию WhtasApp Web и закрыть все запущенные сеансы, чтобы киберпреступники потеряли доступ к своей учетной записи.

С информацией из Money in Image

Фото: Pixabay / Деньги в изображении

Источник записи: https://www.globalmedia.mx