Հաքերները մեսենջերներում հարձակումներ են գործում QR կոդերի միջոցով և գողանում գաղտնի տվյալներ և գումար

2024-ի սկզբից RuNet տիրույթում նկատվել է QR կոդերի միջոցով ֆիշինգային հարձակումների աճ սոցիալական ցանցերում և մեսենջերներում։ Այս մասին Газета.Ru-ին հայտնել է «Անվտանգության կոդ» ընկերության տեղեկատվական անվտանգության բաժնի ղեկավար Ալեքսեյ Կորոբչենկոն։

Նա նշել է, որ ներկայումս QR կոդերն օգտագործվում են հարձակումների մի քանի սխեմաներում: Ամենատարածվածներից մեկը վերաուղղորդումն է դեպի վնասակար կայք: Հարձակվողները զոհերին ուղարկում են գովազդային նյութեր QR կոդով, որը զոհին ուղղորդում է դեպի ֆիշինգային ռեսուրս: Եթե օգտատերն այդ կայքում մուտքագրում է անձնական տվյալներ, հաքերները հասանելիություն են ստանում նրա գաղտնի տեղեկություններին, ինչի շնորհիվ էլ կարողանում են կառավարել նրա օգտահաշիվները:

«Ֆիշինգային հարձակման մեկ այլ տիպիկ ուղղություն է հավելվածից կամ հղումից ստացված վնասակար ֆայլը: Նման ֆայլերը նմանակում են կարգավորող մարմինների կարևոր փաստաթղթերը, հրատապ թարմացումները կամ ծրագրի տեղադրման ֆայլերը, օրինակ՝ տեսակոնֆերանսի միջոցով հանդիպմանը միանալու համար: Մեր դեպքում հարձակվողներն այս կարևոր փաստաթղթերը թաքցնում են QR կոդում, որպեսզի շրջանցեն փոստային անվտանգության միջոցները»,- պարզաբանել է փորձագետը։

Բացի դրանից՝ ըստ Կորոբչենկոյի, խաբեբաներն ակտիվորեն օգտվում են նաև այն հանգամանքից, որ շարունակ տարածված է դառնում QR կոդերի միջոցով վճարումներ անելը։ Այս դեպքում նրանք կոդում օգտատերերի տվյալները փոխարինում են իրենց տվյալներով, որպեսզի գումարը ստանան իրենք, ոչ թե տվյալ ծառայությունը։

Փորձագետի խոսքով՝ մեսենջերներում օգտահաշիվներ գողանալու համար հարձակվողներն ամենից հաճախ դիմում են սոցիալական ինժեներիային՝ ստիպելու օգտատերերին սկանավորել վնասակար QR կոդը Telegram-ի, WhatsApp-ի կամ Discord-ի միջոցով: Այս ծառայությունները նման կոդեր օգտագործում են սեսիաների վավերացման համար, ուստի, եթե օգտատերը սկանավորում է վնասակար QR կոդը, ապա խաբեբաները կարողանում են հասանելիություն ստանալ նրա օգտհաշիվներին, անձնական տվյալներին և նամակագրությանը: