QRLJacking — атака, о которой мало говорят

Многие сервисы (например, What­sApp Web, Telegram Desk­top) позволяют входить в аккаунт через QR-код: достаточно отсканировать его смартфоном и подтвердить авторизацию. Это удобно и этим пользуются злоумышленники.

Снимок носит иллюстративный характер. Фото: Julio Lopez для Pexels.com

О чем речь?

QRL­Jack­ing (QR Code Login Jack­ing — перехват авторизации через QR-код): злоумышленник открывает страницу входа в свой аккаунт и показывает её QR-код жертве на поддельной странице. Если пользователь сканирует этот код и подтверждает авторизацию, мошенник получает доступ к его аккаунту.

Чаще всего такие атаки распространяются через фишинговые сайты, поддельные страницы авторизации и сообщения в мессенджерах.

Кто в зоне риска:

В основном пользователи сервисов, где вход через QR-код используется регулярно: What­sApp, Telegram, Dis­cord, Microsoft, Steam и другие платформы.

Особенно уязвимы сотрудники компаний, которые часто работают с корпоративными аккаунтами (Slack, Teams и тд) и могут не заметить подмену страницы авторизации.

Как защититься:

• Сканируйте QR только с официальных сайтов и внимательно проверяйте адрес сайта перед сканированием;
• Не сканируйте QR-коды из подозрительных сообщений и писем;
• Используйте по возможности аппаратные ключи, они привязаны к домену и не сработают на фишинге;
• Регулярно проверяйте список активных сессий и завершайте незнакомые подключения.

QR-коды кажутся удобными и безопасными, но они тоже могут стать инструментом для кражи аккаунтов.