СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14.02.2025
#ИБ#Инфра

«Лаборатория Касперского» предупредила о краже аккаунтов WhatsApp* и Telegram через фальшивые QR-коды

Лаборатория Касперского предупредила о краже аккаунтов WhatsApp и Telegram через фальшивые QR-коды

Изображение: Becca Tapert (unsplash)

Раньше аферисты использовали методы перехвата или обмана с SMS-кодами подтверждения, чтобы получить доступ к аккаунтам в мессенджерах. Но со временем эффективность этого приёма снизилась, и теперь мошенники применяют новый способ — подключение к аккаунту через дополнительное устройство. Для этого активно используют QR-коды, а сама схема обмана получила название «квишинг» (Quishing).

По словам эксперта в области кибербезопасности Александра Сорокина, злоумышленники прибегают к разным уловкам: размещают собственные рекламные объявления или поверх легитимных QR-кодов аккуратно наклеивают свои вредоносные. Кроме того, мошеннические QR-коды часто встречаются на флаерах в почтовых ящиках, в рассылках по e-mail, на страницах в соцсетях и различных сайтах. Поводы для перехода по ссылке могут быть самыми разными.

Сергей Воронов из издания «ТехноБезопасность» отметил, что злоумышленники умело играют на любопытстве пользователей. Так, в подъездах жилых домов можно увидеть предложения вступить в чат соседей, в школах, университетах или офисах — присоединиться к тематическим сообществам, в ресторанах и кафе — открыть меню или получить скидку, а в театрах, клубах и музеях — ознакомиться с афишей или узнать подробности о мероприятиях.

Как подчеркнула эксперт по цифровым угрозам Марина Лебедева, сам QR-код не способен напрямую угнать аккаунт — он всего лишь перенаправляет пользователя на фальшивый сайт. Там посетителю показывают пошаговые инструкции: куда зайти в мессенджере и что выполнить. Ключевой момент — демонстрация нового, сгенерированного динамически QR-кода, который сервер мошенников запрашивает у WhatsApp или Telegram для подключения дополнительного устройства.

Если пользователь, доверившись, выполнит все шаги, устройство злоумышленников автоматически получит доступ к мессенджеру. При этом следы взлома можно обнаружить в разделе «Подключённые устройства» в настройках WhatsApp или Telegram. Но, как отметил аналитик издания «КиберЩит» Олег Петров, большинство пользователей нечасто проверяют параметры безопасности мессенджеров, что и делает такие атаки успешными.

Эксперты также обращают внимание, что подобные схемы активны не только в WhatsApp и Telegram, но и в популярном китайском мессенджере QQ, где используются аналогичные методы обмана.

*мессенджер принадлежит запрещенной и признанной экстремистской в России корпорации Meta.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: