Публикувана на 10.04.2025 от Questo
Последна промяна на 13.04.2025
WhatsApp има функция, която улеснява следването на канали в месинджъра. Достатъчно е потребителят да сканира QR код, за да започне да следва желания от него канал.
Макар да е удобна и бърза, тази функция може да бъде експлоатирана от злонамерени лица.
Ако не внимавате какви кодове сканирате, може да се окаже, че някой се е присламчил към вашия акаунт в WhatsApp и чете всичките ви съобщения.
Как работи куишинга в WhatsApp
Представете си, че някой ви изпрати следното съобщение:
––––––––––
Присъединете се към тайния ни канал в WhatsApp, за да научавате първи за всичко ново около нас!
Просто отворете WhatsApp и сканирайте QR кода по-долу.
Потвърдете с Continue, а след това с Link a device.
Възможно е да ви поиска ПИН код или пръстов отпечатък. Това се прави с цел сигурност!
––––––––––
Това съобщение всъщност е умел опит за куишинг (от quishing).
То се опитва да ви убеди, че ако сканирате QR код, ще последвате интересен WhatsApp канал.
Но ако сканирате кода, всъщност ще сдвоите WhatsApp акаунта си с този на злонамереното лице, което е изпратило съобщението. А ако това се случи, лицето ще може да чете всичките ви съобщения в WhatsApp.
Куишингът е изключително ефективна техника за манипулиране, защото повечето потребители не обръщат внимание накъде ги води QR кода, който току-що са сканирали.
Тъй като функцията за следване на канали чрез QR код е сравнително нова, може да се очаква, че хакери ще се опитват да използват куишинг, за да се прикрепят към чужди WhatsApp акаунти.
Стар и изпитан номер
Тайното сдвояване към чужди акаунти е стар и изпитан номер, който се експлоатира от години.
В началото на 2025 г. месинджърът Signal пусна функция за сдвояване на акаунти чрез QR код. Почти веднага тази функция започна да се експлоатира. Злонамерени лица започнаха да изпращат покани за присъединяване към тайни групи чрез сканиране на QR код. Но кодовете всъщност бяха за сдвояване на акаунти, не за присъединяване към групи.
По този начин руското разузнаване е успявало да следи украински войници, твърди Google.
По подобен начин се експлоатира и функцията за сдвояване във Viber.
Как да се предпазите
- Когато някой поиска да сканирате QR код през WhatsApp, бъдете внимателни. Следвайте инструкциите и гледайте внимателно какво натискате. Бъдете особено внимателни към QR кодове, изпратени от непознати или споделени в големи групи.
- Периодично проверявайте дали към акаунта ви има сдвоени устройства. Може да направите проверка като отворите WhatsApp и от менюто с три точки в горния десен ъгъл изберете Linked devices. Ако има сдвоени устройства, ще ги видите там. Ако видите такива, които са ви непознати, може да ги изключите с Log Out.
Подобни статии
