Eye: kode QR akan cukup untuk mengakses WhatsApp Anda

7 1 minute read

Jika Anda memberi tahu kami, Anda tidak menggunakan WhatsApp, kami akan menjawab bahwa Anda adalah salah satu dari sedikit yang memiliki ponsel cerdas dan tidak memiliki program terkenal ini yang diinstal. Setiap kali kita menggunakannya lebih banyak. Dan setiap kali kita menggunakannya untuk lebih banyak hal. Tetapi ada alat yang bahkan lebih berguna, yang juga ditautkan ke WhatsApp, tetapi yang sangat berguna bagi mereka yang menggunakan layanan pesan ini di tempat kerja mereka.

Anda akan menebaknya. Kami merujuk ke WhatsApp Web, fungsi WhatsApp yang berfungsi untuk mari kita baca dan tanggapi pesan dari jendela browser kita, alih-alih melakukannya dari telepon. Ini mencegah kita membuang-buang waktu beberapa menit dari hari kita dengan membuka kunci telepon dan mengetik melalui keyboard yang tidak nyaman dan berkurang.

Namun waspadalah, ternyata WhatsApp Web menghadirkan beberapa masalah keamanan serius. Sebenarnya, menurut para peneliti, kode QR akan mencukupi Setiap peretas yang berpengalaman mengakses akun WhatsApp kami. Bagaimana? Kami akan memberi tahu Anda di bawah ini.

QRLJacking, serangan untuk mencuri akun WhatsApp Anda

Mereka menamainya QRLJacking, jadi mudah ditebak bahwa itu adalah serangan yang cukup dapatkan kode QR pengguna untuk memasuki akun WhatsApp Anda dan mendapatkan semua yang ada di dalamnya. Sifat serangan ini telah diumumkan oleh perusahaan cybersecurity ESET melalui blog-nya.

Para ahli ini menjelaskan bahwa melalui teknik rekayasa sosial yang rumit, peretas mengambil kesempatan untuk menyerang aplikasi yang mendasarkan operasinya pada kode QR. Ini adalah kasus WhatsApp, yang mengundang pengguna untuk gunakan sistem ini untuk mendaftar dan masuk. Dengan cara ini, pengguna juga dapat berkomunikasi dengan orang lain melalui komputer, dan bukan hanya dari ponsel.

Untuk meluncurkan sistem ini, Anda harus mengakses halaman utama aplikasi dan, dalam opsi, pilih WhatsApp Web. Muncul layar untuk memindai kode QR dan kemudian, cukup buka halaman akses WhatsApp di komputer, pindai kode dari ponsel Anda dan mulai gunakan layanan.

Apa yang telah dilakukan penjahat cyber untuk mengambil keuntungan dari niat baik pengguna adalah membuat kode QR yang dihasilkan sendiri, dengan mereka yang bisa melakukan serangan.

Halaman yang disimulasikan dengan kode QR palsu

Jika Anda menggunakan WhatsApp Web secara teratur, Anda mungkin berpikir bahwa ini adalah sistem penipuan yang agak mendasar. Tapi tidak. Peretas tidak memiliki pekerjaan lain selain mengadaptasi dan menyempurnakan taktik mereka sehingga orang yang sangat beragam bisa jatuh. Juga mereka yang memiliki sedikit pengetahuan teknologi.

Halaman-halaman ini dengan kode QR palsu dapat menyelinap ke dalam iklan yang muncul saat pengguna menjelajahi Internet, hadiah yang menjanjikan, akses ke kontes atau layanan gratis. Jika konteksnya menyertai, pejabat ESET mengatakan, sangat mungkin bahwa pengguna akan jatuh ke dalam perangkap dan akhirnya memberikan akses WhatsApp ke penjahat ini.

Eye: kode QR akan cukup untuk mengakses WhatsApp Anda 2

Gambar: Kami Keamanan Langsung | ESET

Tapi bagaimana tepatnya cara kerja serangan QRLJacking?

Untuk memulai, penting untuk mengetahui bahwa kode QR tidak lebih dari sebuah gambar yang, setelah ditafsirkan oleh suatu perangkat, mampu menghasilkan serangkaian kode. Ini melayani, dalam kasus WhatsApp, sehingga pengguna dapat memverifikasi login, tanpa harus memasukkan kata sandi atau mengakses pengguna. Ini adalah sistem yang cepat dan gesit yang sekarang terbukti memiliki kelemahan.

Serangan QRLJacking bekerja sebagai berikut: peretas ahli ini mereka memiliki alat untuk menangkap dan menyimpan gambar kode QR dihasilkan oleh WhatsApp. Apa yang mereka lakukan selanjutnya adalah membuat kode QR baru, yang dengannya mereka akan menangkap korban.

Dan banyak pekerjaan yang sudah akan dilakukan. Sampai sekarang, penjahat cyber akan membuat login pengguna disimpan di komputer mereka, sehingga mereka dapat menggunakan WhatsApp Web sesuka hati. Mungkin juga bahwa teknologi ini memungkinkan para penjahat untuk menggunakan akun WhatsApp yang dicuri tanpa menimbulkan ketidaknyamanan atau gangguan apa pun dalam layanan korban. Ini juga berarti bahwa Anda bahkan tidak akan menyadari bahwa seseorang sedang mengakses akun Anda untuk mencuri informasi.

Bagaimana menghindari menjadi korban serangan QRLJacking

Jelas bahwa WhatsApp Web memiliki beberapa bahaya lain, tetapi juga jelas bahwa layanan ini adalah alat yang hebat untuk lebih cepat mengelola pesan yang kami kirim dan terima. Dengan ini kami ingin memberi tahu Anda bahwa Anda tidak perlu berhenti menggunakan WhatsApp Web hanya karena mereka dapat menipu Anda. HAda beberapa hal yang dapat kita lakukan dan ingat untuk menghindari menjadi korban serangan QRLJacking. Lihatlah kiat-kiat berikut, yang disediakan oleh tim ESET:

1. Waspadai iklan yang mengandung kode QR

Penting bahwa Anda sangat jelas tentang aplikasi yang Anda gunakan, dalam hal ini WhatsApp Web. Berhati-hatilah dengan iklan yang muncul dan di mana Saya meminta Anda untuk memindai kode QR sebagai imbalan untuk berpartisipasi dalam kontes atau untuk menawarkan hadiah sebagai gantinya. WhatsApp biasanya tidak melakukan hal-hal ini dan jika mereka melakukannya, mereka akan memberi tahu Anda secara resmi.

2. Jangan terhubung ke jaringan publik yang tidak tepercaya

Ini sangat umum untuk penjahat cyber gunakan jaringan publik Untuk terhubung dengan para korban. Hindari menyambung ke jaringan publik yang tidak menawarkan semua jaminan keamanan, kecuali jika benar-benar diperlukan.

3. Perhatikan apa yang terjadi setelah memindai kode QR

Jika Anda telah jatuh ke dalam jebakan dan telah memindai kode QR yang tidak Anda berhutang dengan imbalan hadiah atau promosi, Anda harus tetap mengikuti apa yang terjadi selanjutnya. Jika Anda tidak menerima apa pun, kemungkinan Anda telah jatuh ke dalam jaringan penjahat cyber. Itulah mengapa sangat penting bagi Anda untuk melakukan yang terbaik untuk tidak sepenuhnya menginjakkan kaki di lumpur. Dalam hal ini, tutup semua sesi Web WhatsApp yang telah Anda buka: ini tentang penjahat cyber yang kehilangan akses ke akun Anda secara instan.

4. Instal antivirus yang dapat melindungi Anda

Jangan lupa untuk menginstal antivirus yang bagus di komputer dan ponsel Anda. Ini tentang mereka yang mampu memblokir ancaman sebanyak mungkin. Dengan jenis alat ini, Anda tidak hanya akan menghindari masalah dengan kode QR, tetapi juga banyak lainnya (yang sedikit).

5. Tetap perbarui semua program dan aplikasi Anda

Di komputer, instal semua pembaruan keamanan yang mendatangi Anda (masuk Windows Ini sebulan sekali) sesegera mungkin. Hal yang sama di ponsel Anda: pastikan semua aplikasi yang Anda miliki di telepon sudah mutakhir dan gunakan versi terbaru dari sistem operasi Anda.

Berita lain tentang … peretasan, peretas, whatsapp

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Halaman yang disimulasikan dengan kode QR palsu

Tapi bagaimana tepatnya cara kerja serangan QRLJacking?

1. Waspadai iklan yang mengandung kode QR

2. Jangan terhubung ke jaringan publik yang tidak tepercaya

3. Perhatikan apa yang terjadi setelah memindai kode QR

4. Instal antivirus yang dapat melindungi Anda

5. Tetap perbarui semua program dan aplikasi Anda

Pos terkait

Itu Amazon Appstore akhirnya berfungsi di Android 12

‘TV Remote’ adalah aplikasi yang mengubah iPhone Anda menjadi…

Metode pengumpulan data alternatif untuk dipertimbangkan sebagai solusi …

Ulasan Initial Disney Plus: The Disney Vault dan banyak lagi