Киберэксперт Бедеров рассказал о способе взлома WhatsApp при помощи QR-кода
Злоумышленник может получить доступ к чужому аккаунту WhatsApp, подсунув жертве собственный QR-код для авторизации в веб-версии мессенджера. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту», – объяснил Бедеров.
По его словам, мотивировать человека отсканировать чужой QR-код можно посредством социальной инженерии. «Это можно сделать, например, через администратора корпоративной сети. В этом случае, администратор подменит официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp», – сказал эксперт.
По словам эксперта, чтобы защитить свой аккаунт в WhatsApp от подобного взлома, нужно установить в настройках мессенджера двухфакторную авторизацию. Не лишним, по его словам, будет отключить хранение переписок на сервере WhatsApp – так злоумышленник не получит ценную информацию, даже если доберется до чужого аккаунта.
Читать статью в полной версии «Газета.RU»