Мошенники могут взломать учетную запись пользователя в мессенджере Telegram с помощью QR-кода для подключения к домовому чату, рассказали РБК опрошенные эксперты.
По словам аналитика Mobile Research Group Эльдара Муртазина, злоумышленники могут рассылать вредоносные ссылки под видом QR-кодов. Пользователи переходят по таким ссылкам, которые развешивают в общественных пространствах, не задумываясь о последствиях, отмечает специалист.
«К сожалению, это действительно позволяет украсть <...> телеграм-канал. Безопасность мессенджера, к сожалению, не на очень хорошем уровне в этом аспекте»
Небезопасные QR-коды позволяют мошенникам получать доступ к учетным записям граждан, подтвердил главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Если пользователь отсканирует код, у него откроется мессенджер и появится сообщение о подключении стороннего устройства. Если установлен второй фактор, то мессенджер попросит его указать. После этого злоумышленникам становятся доступны все контакты и переписка, кроме секретных чатов»
