Эксперты «Лаборатории Касперского» предупреждают о новой схеме мошенничества в Telegram. Злоумышленники используют поддельные QR-коды, размещая их в общественных местах под видом ссылок на домовые чаты. Отсканировав такой код, пользователь рискует предоставить злоумышленникам доступ к своей учетной записи в мессенджере. Об этом сообщает издание РБК.
Как объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов, после сканирования QR-кода, Telegram предложит подключение стороннего устройства. Если при наличии двухфакторной аутентификации пользователь введет код 2FA, мошенники получают доступ к переписке и контактам пользователя (за исключением секретных чатов). Без наличия двухфакторной аутентификации мошенники получат доступ к данным пользователя сразу. Аналогичную информацию подтвердил аналитик Mobile Research Group Эльдар Муртазин, подчеркнув уязвимость мессенджера в этом аспекте.
Мошенники рассчитывают на низкую цифровую грамотность пользователей. Для защиты от подобных атак специалисты рекомендуют включать двухфакторную аутентификацию и тщательно проверять все ссылки, прежде чем сканировать QR-коды.
Ранее «Лаборатория Касперского» назвала атаковавших в 2024 году вирусами-шифровальщиками Россию хакеров.
