WhatsApp взламывают при помощи QR-кода

Киберэксперт Игорь Бедеров заявил, что мошенники могут получить доступ к любым аккаунтам WhatsApp, отправив специально созданный ими QR-код для авторизации в веб-версии мессенджера. Его слова передает gazeta.ru.

"Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту", – объяснил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Заставить пользователя приложения отсканировать такой "левый" QR-код можно с помощью социальной инженерии. Об этом он также уточнил.

"Это можно сделать, например, через администратора корпоративной сети. В этом случае, администратор подменит официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp", – сказал Бедеров.

Эксперт также подчеркнул, что подобную схему множество раз использовали, чтобы скомпрометировать политиков и владельцев крупных компании.

"Взлом чужого WhatsApp – очень дорогая и востребованная услуга в даркнете. Как правило, за нее берутся баснословные деньги, хотя по факту процедура заключается в применении относительно простых приемов социальной инженерии", – добавил киберэксперт.

Единственным способом защиты аккаунта в WhatsApp является установка в настройках двухфакторной авторизации. Кроме того, можно отключить хранение истории диалогов на сервере WhatsApp. Таким образом, киберпреступник не сможет получить нужную информацию.