Мошенники научились по-новому взламывать аккаунты WhatsApp*. Как защититься?
Киберэксперт Бедеров: мошенники научились взламывать пользователей в WhatsApp при помощи QR-кода. Обычно этот код дают для авторизации в веб-версии мессенджера. Убедить человека отсканировать чужой QR-код можно через банальную социальную инженерию — то есть страдают самые доверчивые. Это можно сделать, например, через администратора корпоративной сети. Администратор подменяет официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp*.
Как работает развод?
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту.
Отличный способ собирать компромат
Бедеров отметил, что такую схему частенько использовали для компрометации политиков и управленцев различных компании. По его словам, на GitHub и в Даркнете есть даже такие инструменты, которые частично автоматизируют фишинг.
Как защититься от такого взлома?
Чтобы защитить свой аккаунт в WhatsApp от подобного взлома, нужно установить в настройках мессенджера двухфакторную авторизацию. Стоит также отключить хранение переписок на сервере WhatsApp — так злоумышленник не получит ценную информацию, даже если доберётся до чужого аккаунта.
Любой мессенджер может быть опасен, если не соблюдать определённые меры предосторожности. Ранее «Секрет» рассказывал, как защититься и что делать, если вас взломали.
* Принадлежит компании Meta, которая признана экстремистской и запрещена в России.