Опасности сканирования QR-кодов в WhatsApp
Киберпреступники сочли очень прибыльным кражу учетных записей WhatsApp с помощью атак социальной инженерии.
Один из самых популярных методов – обманом заставить пользователя раскрыть проверочный код учетной записи, полученный по SMS, но он не единственный.
Дэниел Кунья, исследователь безопасности в ESET Latin America, сказал, что киберпреступники также используют атаку, известную как QRLjacking, которая работает в приложениях, использующих QR-код для аутентификации.
Они используют его для кражи учетных записей WhatsApp, потому что веб-версия требует, чтобы пользователь отсканировал QR-код в своем мобильном приложении, чтобы использовать его.
Кунха сообщил, что киберпреступники разработали инструменты, которые захватывают и хранят изображение QR-кода, сгенерированного WhatsApp, и создают новый код, который с помощью различных обманов показывается жертве для сканирования.
Если человек падает и регистрирует апокрифический QR-код, это позволяет сохранить сеанс на компьютере преступника, и он может использовать его по своему усмотрению, незаметно для жертвы.
Чтобы не попасться на этот вид атак, исследователь напомнил пользователям WhatsApp, что функция сканирования QR-кодов используется исключительно и исключительно для использования приложения на компьютерах.
Если в объявлении предлагается отсканировать QR-код в приложении для обмена сообщениями в обмен на выгоду, это ловушка.
Если пользователь службы обмена сообщениями подозревает, что попал в QRLjacking, на главном экране WhatsApp он должен выбрать опцию WhtasApp Web и закрыть все запущенные сеансы, чтобы киберпреступники потеряли доступ к своей учетной записи.
—
С информацией из Money in Image
Фото: Pixabay / Деньги в изображении
Источник записи: https://www.globalmedia.mx