Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→С помощью фишинговых QR-кодов мошенники угнали аккаунты пользователей QQ | Блог Касперского

С помощью фишинговых QR-кодов мошенники угнали аккаунты пользователей QQ | Блог Касперского

Киберпреступники использовали фишинговые QR-коды, чтобы украсть неизвестное число аккаунтов пользователей китайской онлайн-платформы QQ.

В наши дни многие люди уже знают о том, что не стоить переходить по ссылкам из непроверенных источников. При этом к QR-кодам пользователи часто относятся со значительно меньшей осторожностью. Между тем сканировать неизвестный QR-код может быть даже более опасно. Ведь обычную ссылку можно проверить, просто внимательно к ней присмотревшись. А вот с QR-кодами этот метод, конечно, не работает. С учетом всего выше сказанного новость об атаке с помощью фишинговых QR-кодов в Китае не удивляет.

Что случилось?

Согласно этой новости, неизвестные преступники распространяли фишинговые QR-коды, отсканировав которые, пользователи якобы могли получить бесплатный доступ к играм. На самом деле с помощью этой уловки мошенники угоняли их аккаунты в QQ.

QQ — это китайская медиаплатформа, которая представляет собой мессенджер и социальную сеть в одном флаконе. За пределами Китая она не слишком известна. Но внутри Поднебесной это сверхпопулярный онлайн-сервис с аудиторией в сотни миллионов активных пользователей. На QQ можно и смотреть фильмы, и читать блоги, и играть в видеоигры (последнее особенно важно в контексте этой истории). Платформа была создана китайским техногигантом Tencent.

Из-за региональной специфики мы точно не знаем, как атака началась и какое количество аккаунтов было угнано. Однако понятно, что инцидент был достаточно масштабным — компании Tencent даже пришлось публично за него извиниться в посте в Sina Weibo, китайском аналоге Твиттера.

О самом механизме атаки известно чуть больше. Как мы уже писали выше, мошенники использовали фишинговые QR-коды, которые предлагали бесплатный доступ к играм. Пользователей, отсканировавших QR-код, просили авторизоваться с помощью аккаунтов в QQ. После этого преступники угоняли эти учетные записи и использовали их в корыстных целях. В результате неизвестное число пользователей не могло получить доступ к своим профилям в QQ.

В Tencent в курсе ситуации и уже восстановили доступ законных владельцев к угнанным аккаунтам. Сейчас компания работает вместе с местными властями, чтобы выяснить больше об этой атаке.

Как защититься?

Несмотря на то что в данном случае инцидент затронул только Китай, угрозу вредоносных QR-кодов не стоит недооценивать. Особенно с учетом того, как выросла их популярность в последние годы, в частности на фоне ковидных ограничений.

Чтобы оставаться в безопасности, при сканировании QR-кодов используйте наш Kaspersky QR Scanner (есть как для Android, так и iOS). Приложение сообщит вам, если код ведет на опасный сайт.


Источник: Лаборатория Касперского

02.07.2022