^{Фото: Unsplash}

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал изданию Газета.ру об опасности сканирования чужих QR-кодов. С их помощью злоумышленники, в частности, могут взламывать WhatsApp.

«Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту», – пояснил Бедеров.

По словам эксперта, злоумышленники мотивируют потенциальных жертв сканировать QR-коды методом социальной инженерии. Известны случаи, когда они расклеивали в общественных местах объявления о социальных выплатах, указывая, что для получения денег нужно отсканировать смартфоном QR-код. Кроме того, на GitHub выложены специальные скрипты, которые автоматизируют фишинг разными способами, например, спамерской email-рассылкой. Мишенями для таких атак зачастую становятся известные люди, в том числе политики и бизнесмены.