Информационная безопасность

Раньше мошенники перехватывали или выманивали SMS-коды подтверждения для входа в мессенджер и этого было достаточно для кражи аккаунта. Но теперь эта схема срабатывает реже и акцент сместился на новую: к вашему аккаунту пытаются подключить дополнительное устройство. Наиболее эффективно это делается при помощи QR-кодов, фишинг на основе которых получил отдельное название: «квишинг» (Quishing).

Злоумышленники либо вешают собственные объявления, либо аккуратно наклеивают свой вредоносный QR-код на чужое объявление с легитимным QR-кодом. Также QR-код можно напечатать на флаере и положить в почтовый ящик, опубликовать с ним пост в соцсетях или на сайте, прислать письмо по e-mail, наконец. Предлог в этих объявлениях и рассылках может быть любой. Так, в подъезде многоквартирного дома могут повесить приглашение присоединиться к домовому чату, в офисе, кампусе или школе — подключиться к любой тематической группе, в кафе или ресторане — скачать меню или получить скидку, в клубе, театре или музее — посмотреть афишу или дополнительную информацию о событиях.

Сам по себе этот код не может привести к краже аккаунта — он лишь заманивает вас на мошеннический сайт. Там содержатся подробные инструкции, куда нажать в мессенджере и что потом сделать. На сайте вам демонстрируют уже другой, динамически генерируемый QR-код, который сервер злоумышленников запрашивает у WhatsApp или Telegram в рамках процесса «подключить новое устройство». И если вы, уже настроившись получить все блага цивилизации, решите, что одним кодом больше, одним меньше — не важно, и выполните инструкции, то кроме вашего смартфона доступ ко всем данным в мессенджере получит еще и устройство злоумышленника. В принципе, это будет видно в разделе «Подключенные устройства» в параметрах WhatsApp и Telegram, но атака рассчитана на тех, кто не очень-то разбирается в настройках мессенджеров и не заходит в такие подразделы.