Хакери атакували українців через QR-коди в Telegram та Viber

З початку 2024 року в UAнеті був помічений сплеск фішингових атак за допомогою QR-кодів на українців у соцмережах і месенджерах. Про це GSMinfo розповів експерт з кібербезпеки Юрій Шарлай.

Зараз QR-коди використовують відразу в декількох схемах шахрайських атак. Одна з найпоширеніших – перенаправлення на шкідливий сайт. Зловмисники розсилають жертвам матеріали рекламного характеру з QR-кодом, за яким жертва переходить на фішинговий ресурс. Якщо ввести персональні дані на такому сайті, то хакери отримають доступ до конфіденційної інформації користувача, зокрема до управління його акаунтами.

“Ще один типовий вектор фішингової атаки – шкідливий файл із вкладення або за посиланням. Такі файли імітують важливі документи від регуляторів, термінові оновлення або інсталяційні файли, наприклад, для підключення до зустрічі по відеоконференцзв’язку. У нашому випадку зловмисники ховають ці важливі документи в QR-код, щоб обійти засоби поштового захисту”, – пояснив експерт.

Крім того, за словами Шарлая, шахраї активно використовують зростаючу популярність проведення платежів через QR-коди – для цього вони замінюють дані в коді, наприклад, реквізити користувача на власні, щоб отримати гроші на свій рахунок.

За словами експерта, для крадіжки акаунтів у месенджерах зловмисники найчастіше вдаються до соціальної інженерії, щоб змусити користувачів просканувати шкідливий QR-код через Telegram, Viber або WhatsApp. Ці сервіси використовують такі коди для автентифікації сеансів, тож якщо користувач просканує шкідливий QR, шахраї зможуть отримати доступ до його акаунтів, персональних даних і листувань.