Злоумышленник может получить доступ к чужому аккаунту WhatsApp, подсунув жертве собственный QR-код для авторизации в веб-версии мессенджера. Об этом ？Газете.Ru？ рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

       Фото: globallookpress.com globallookpress.com

       ？Для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту？, – объяснил Бедеров.

       По его словам, мотивировать человека отсканировать чужой QR-код можно посредством социальной инженерии.

       ？Это можно сделать, например, через администратора корпоративной сети. В этом случае, администратор подменит официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp？, – сказал эксперт.

       Бедеров утверждает, что данная схема неоднократно использовалась на практике для компрометации политиков и управленцев различных компании. По его словам, на GitHub и в даркнете существуют даже такие инструменты, которые частично автоматизируют фишинг в рамках обсуждаемой схемы.

       ？Взлом чужого WhatsApp – очень дорогая и востребованная услуга в даркнете. Как правило, за нее берутся баснословные деньги, хотя по факту процедура заключается в применении относительно простых приемов социальной инженерии？, – добавил Бедеров.

       По словам эксперта, чтобы защитить свой аккаунт в WhatsApp от подобного взлома, нужно установить в настройках мессенджера двухфакторную авторизацию. Не лишним, по его словам, будет отключить хранение переписок на сервере WhatsApp – так злоумышленник не получит ценную информацию, даже если доберется до чужого аккаунта.