codici QR

Attacco di phishing con codice QR contro gli utenti di QQ

Oggi vi raccontiamo come i criminali informatici hanno preso il controllo di alcuni account QQ in un attacco di phishing con QR-code.

Anastasia Starikova
8 Lug 2022

Oggigiorno le persone sanno bene che non è una buona idea cliccare su link provenienti da fonti dubbie, ad esempio, nelle e-mail. Tuttavia, quando si tratta di scansionare i codici QR, le persone sono spesso molto meno attente. In realtà, i codici QR possono essere ancora più pericolosi: mentre è possibile controllare con i propri occhi un link prima di cliccarci sopra, non è così facile nel caso di un codice QR. Quindi la notizia di un attacco di phishing in Cina realizzato attraverso un codice QR non dovrebbe sorprenderci.

Cosa è successo?

Pochi giorni fa ci è arrivata la notizia che criminali informatici sconosciuti hanno distribuito codici QR di phishing che offrivano login gratuiti a giochi, tecnica che è stata poi utilizzata per hackerare alcuni account della piattaforma di messaggistica e social media cinese QQ.

Sebbene sia quasi del tutto sconosciuta al di fuori della Cina, QQ è un piattaforma molto importante e un bersaglio appetitoso, con centinaia di milioni di utenti attivi. La piattaforma offre tutti i tipi di servizi, tra cui chattare, guardare film, bloggare e giocare; in questo caso, è proprio quest’ultimo servizio ad essere rilevante. La piattaforma è sviluppata dal gigante tecnologico cinese Tencent.

A causa della specificità regionale, è difficile dire come sia iniziato esattamente l’attacco o quanti account siano stati rubati. Tuttavia, l’incidente è stato abbastanza grande da indurre Tencent a scusarsi pubblicamente con un post su Sina Weibo, la versione cinese di Twitter.

Il funzionamento dell’attacco è più o meno chiaro. Come già detto, gli hacker hanno diffuso codici QR dannosi che offrivano l’accesso gratuito ai giochi. Dopo aver scansionato tali codici QR, agli utenti è stato chiesto di autenticarsi con il proprio account QQ. Una volta fatto, gli cybercriminali hanno rubato le credenziali delle vittime per poi utilizzarle a proprio vantaggio. Il risultato è che un numero imprecisato di utenti ha perso il proprio account.

Tencent è consapevole del problema e ha ripristinato gli account colpiti. Inoltre, l’azienda sta collaborando con le autorità locali per saperne di più sull’attacco.

Come proteggersi

Anche se questo caso ha colpito principalmente la Cina, la minaccia dei codici QR dannosi non deve essere sottovalutata, soprattutto perché i QR-code sono diventati onnipresenti negli ultimi anni, in particolare per via della Covid. Per essere proteggersi, quando si scansionano i codici QR, è bene utilizzare Kaspersky QR Scanner (disponibile sia per Android che per iOS L’app vi dirà se il codice vi può condurre a un sito pericoloso.

Come proteggere i dispositivi aziendali IoT

Gateway cyber immune in grado di proteggere i dispositivi IoT e IIoT dalle minacce informatiche

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Attacco di phishing con codice QR contro gli utenti di QQ

Cosa è successo?

Come proteggersi

Hai ricevuto un’e-mail con un codice QR? Fai attenzione!

Green Pass falsi su Internet: ecco cosa sta succedendo

Come proteggere i dispositivi aziendali IoT

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia