Хакеры атакуют мессенджеры с помощью QR-кодов и крадут конфиденциальные данные и деньги

С начала 2024 года в рунете был зафиксирован рост фишинговых атак с использованием QR-кодов, направленных на россиян в социальных сетях и мессенджерах. Об этом рассказал Алексей Коробченко, начальник отдела информационной безопасности в компании "Кода Безопасности".

В настоящее время QR-коды применяются в нескольких схемах мошеннических атак. Одной из наиболее распространенных является перенаправление на вредоносные сайты. Злоумышленники рассылают жертвам рекламные материалы с QR-кодами, по которым потерпевшие переходят на фишинговые ресурсы. Вводя свои личные данные на таких сайтах, пользователи подвергаются риску утраты конфиденциальной информации, включая управление своими аккаунтами.

"Еще одним типичным вектором фишинговой атаки является вредоносный файл из вложения или по ссылке. Эти файлы могут имитировать важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к видеоконференции. В данном случае злоумышленники прячут эти важные файлы в QR-код, обходя средства защиты электронной почты", - пояснил эксперт.

Кроме того, по словам Коробченко, мошенники активно воспользуются растущей популярностью платежей через QR-коды, изменяя данные в коде, такие как реквизиты пользователя, чтобы перевести деньги на свой счет.

Эксперт также утверждает, что для кражи аккаунтов в мессенджерах злоумышленники все чаще применяют социальную инженерию, чтобы заставить пользователей сканировать вредоносные QR-коды через Telegram, WhatsApp или Discord. Эти сервисы используют эти коды для аутентификации сеансов, поэтому если пользователь сканирует вредоносный QR-код, мошенники могут получить доступ к его аккаунтам, личным данным и перепискам.