Експерт розповів про небезпеку сканування чужих QR-кодів. З їхньою допомогою зловмисники, зокрема, можуть зламувати WhatsApp.
“Для авторизації у веб-версії WhatsApp користувач повинен за допомогою мобільного додатка відсканувати QR-код, який відображається на екрані комп’ютера під час переходу за посиланням web.whatsapp.com. Якщо зловмисник змусить жертву відсканувати QR-код, згенерований на своєму комп’ютері, то він отримає доступ до чужого акаунту”, – пояснив Бедеров.
За словами експерта, зловмисники мотивують потенційних жертв сканувати QR-коди методом соціальної інженерії. Відомі випадки, коли вони розклеювали в громадських місцях оголошення про соціальні виплати, вказуючи, що для отримання грошей потрібно відсканувати смартфоном QR-код. Крім того, на GitHub викладено спеціальні скрипти, які автоматизують фішинг різними способами, наприклад, спамерською email-розсилкою. Мішенями для таких атак часто стають відомі люди, зокрема політики та бізнесмени.
