QRLJACKER herramienta y tecnica de la explotacion QRLJACKING

hola a todo hoy hablo sobre una herramienta que roba sesiones en base a codigo QR, es decir que se roba el token de sesion de paginas web que usan QR como lector de sesion para un dispositivo determinado

¿QUÉ ES QRLJACKING?
Según cursos de ethical hacking, QRLJacking o Quick Response Login Jacking, es un vector simple de ataque de ingeniería social capaz de secuestrar la sesión que afecta a todas las aplicaciones que se basan en el “Inicio de sesión con el código QR” característico como una forma segura de iniciar sesión en las cuentas. En pocas palabras, la víctima escanea el código QR del atacante que da como resultado el secuestro de sesión.

¿CUÁLES SON LOS REQUISITOS PARA LOGRAR UN ATAQUE QRLJACKING CON ÉXITO?
Según expertos de ethical hacking de iicybersecurity, el ataque QRLJacking consta de dos partes:

El lado de servidor: Se necesita un script del lado del servidor para servir y dar forma a la apariencia final a la víctima.
Parte Cliente: Clonación del código QR y empujarlo a la página de phishing.

REQUERIMIENTOS DE INSTALACIÓN
Python 2.7.x
Requests
Pillow
Selenium
configparser

ACTUALMENTE QRLJACKER FUNCIONA EN LOS SIGUIENTES SITIOS WEB:
1)whatsapp
2)WeChat
3)Weibo
4)Yandex
5)Taobao
6)Taobao Trips
7)AliPay
8)Yandex Money
9)Yandex Passport
10)Airdroid
11)MyDigiPass
12)Zapper
13)Trustly App
14)Yelophone