Если вы сообщите нам, что не используете WhatsApp, мы ответим, что вы один из немногих, у кого есть смартфон и у которого не установлена эта знаменитая программа. Каждый раз мы используем это больше. И каждый раз мы используем это для большего количества вещей. Но есть еще более полезный инструмент, который также связан с WhatsApp, но особенно полезен для тех, кто использует эту службу обмена сообщениями на своем рабочем месте.
Вы уже догадались. Мы ссылаемся на WhatsApp Web, функцию WhatsApp, которая служит для давайте читать и отвечать на сообщения из окна нашего браузеравместо того, чтобы делать это с телефона. Это позволяет нам не тратить много времени на повседневную работу, разблокируя телефон и печатая его с помощью неудобной клавиатуры.
Но будьте осторожны, оказывается, что в WhatsApp Web есть серьезные проблемы с безопасностью. На самом деле, по мнению исследователей, QR-код будет достаточно для Любой опытный хакер имеет доступ к нашей учетной записи WhatsApp, Как? Мы расскажем вам ниже.
QRLJacking, атака, чтобы украсть вашу учетную запись WhatsApp
Они назвали его QRLJacking, поэтому легко догадаться, что это атака, которая будет достаточной с получить QR-код пользователя войти в свою учетную запись WhatsApp и получить все, что в нем содержится. Природа этой атаки была объявлена компанией ESET по кибербезопасности через ее блог.
Эти эксперты объясняют, что с помощью сложной техники социальной инженерии хакеры используют возможность атаковать приложения, основанные на QR-кодах. Это случай WhatsApp, который предлагает пользователям используйте эту систему для регистрации и входа, Таким образом, пользователи также могут общаться с другими через компьютер, а не только с телефона.
Чтобы запустить эту систему, вы должны зайти на главную страницу приложения и в опциях выбрать WhatsApp Web. Появляется экран для сканирования QR-кода, а затем просто откройте страницу доступа к WhatsApp на компьютере, отсканируйте код со своего мобильного телефона и начните пользоваться услугой.
Что злоумышленники сделали, чтобы воспользоваться доброй волей пользователей, чтобы создать QR-коды, сгенерированные ими самими, с теми, кто может провести атаку.
Имитация страниц с мошенническими QR-кодами
Если вы регулярно пользуетесь WhatsApp Web, вы можете подумать, что это несколько элементарная система обмана. Но нет У хакеров нет другой работы, кроме как адаптировать и совершенствовать свою уловку так что очень разные люди могут упасть. Также те, у которых мало технологических знаний.
Эти страницы с поддельными QR-кодами могут проникнуть в рекламные объявления, которые появляются, когда пользователь просматривает Интернет, многообещающие призы, доступ к конкурсам или бесплатные услуги, Если контекст сопровождает, говорят чиновники ESET, очень вероятно, что пользователь попадет в ловушку и в конечном итоге предоставит WhatsApp доступ к этим преступникам.
Изображение: Мы Живем Безопасность | ESET
Но как именно работает атака QRLJacking?
Для начала важно знать, что QR-код – это не что иное, как изображение, которое после интерпретации устройством способно генерировать серию кодов. Они служат, в случае WhatsApp, так что пользователи могут подтвердить логин, без необходимости вводить пароль или доступ пользователя. Это быстрая и гибкая система, которая сейчас, однако, имеет свои слабые стороны.
Атаки QRLJacking работают следующим образом: эти опытные хакеры у них есть инструменты для захвата и хранения изображений QR-кода сгенерированный WhatsApp. Затем они сгенерируют новый QR-код, с помощью которого они будут захватывать жертву.
И большая часть работы уже будет выполнена. На данный момент, киберпреступники будет иметь логин пользователя хранится на их компьютерахчтобы они могли использовать WhatsApp Web по своему желанию. Также возможно, что эта технология позволяет злоумышленникам использовать украденную учетную запись WhatsApp без какого-либо дискомфорта или прерывания обслуживания жертвы. Это также означает, что вы даже не поймете, что кто-то получает доступ к вашей учетной записи для кражи информации.
Как не стать жертвой атаки QRLJacking
Понятно, что в WhatsApp Web есть и другая опасность, но также очевидно, что сервис – отличный инструмент для более быстрого управления сообщениями, которые мы отправляем и получаем. При этом мы хотим сказать вам, что вам не нужно прекращать использовать WhatsApp Web только потому, что они могут вас обмануть. HЕсть ряд вещей, которые мы можем сделать и помнить, чтобы не стать жертвами атаки QRLJacking., Ознакомьтесь со следующими советами, предоставленными командой ESET:
1. Остерегайтесь рекламы, содержащей QR-коды
Важно, чтобы вы четко понимали, какое приложение вы используете, в данном случае WhatsApp Web. Остерегайтесь любой рекламы, которая появляется и в которой Я попросил вас отсканировать QR-код в обмен на участие в конкурсе или предложить вам подарок в обмен. WhatsApp обычно не делает такие вещи, и если они это сделают, они официально сообщат вам об этом.
2. Не подключайтесь к публичным сетям, которые не являются доверенными
Это очень распространено для киберпреступников использовать публичные сети Чтобы подключиться к жертвам. Избегайте подключения к общедоступным сетям, которые не предоставляют все гарантии безопасности, если это не является абсолютно необходимым.
3. Следите за тем, что происходит после сканирования QR-кода
Если вы уже попали в ловушку и отсканировали QR-код, который вы не должны были в обмен на подарок или продвижение по службе, следите за дальнейшими действиями. Если вы ничего не получаете, скорее всего, вы попали в сети киберпреступников. Вот почему так важно, что вы делаете все возможное, чтобы не полностью поставить ноги в грязь. В этом случае закройте все открытые сеансы WhatsApp Web: речь идет о киберпреступниках, которые мгновенно теряют доступ к вашей учетной записи.
4. Установите антивирус, который может защитить вас
Не забудьте установить на свой компьютер и мобильный телефон хороший антивирус. Это о том, что они могут блокировать как можно больше угроз, С этим типом инструментов вы избежите проблем не только с QR-кодами, но и со многими другими (что очень мало).
5. Держите все свои программы и приложения в актуальном состоянии
На компьютере установите все обновления безопасности, которые приходят к вам (в Windows Это раз в месяц) как можно скорее. То же самое на вашем мобильном телефоне: убедитесь, что все приложения на вашем телефоне обновлены и используйте последнюю существующую версию вашей операционной системы.
Другие новости о … взломе, хакерах, WhatsApp
