{"id":27011,"date":"2022-07-08T17:21:45","date_gmt":"2022-07-08T15:21:45","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27011"},"modified":"2022-07-08T17:21:45","modified_gmt":"2022-07-08T15:21:45","slug":"phishing-qr-code-attack-on-qq-users","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/","title":{"rendered":"Attacco di phishing con codice QR contro gli utenti di QQ"},"content":{"rendered":"<p>Oggigiorno le persone sanno bene che non \u00e8 una buona idea cliccare su link provenienti da fonti dubbie, ad esempio, nelle e-mail. Tuttavia, quando si tratta di scansionare i codici QR, le persone sono spesso molto meno attente. In realt\u00e0, i codici QR possono essere ancora pi\u00f9 pericolosi: mentre \u00e8 possibile controllare con i propri occhi un link prima di cliccarci sopra, non \u00e8 cos\u00ec facile nel caso di un codice QR. Quindi la notizia di un attacco di phishing in Cina realizzato attraverso un codice QR non dovrebbe sorprenderci.<\/p>\n<h2>Cosa \u00e8 successo?<\/h2>\n<p>Pochi giorni fa <a href=\"https:\/\/www.theregister.com\/2022\/06\/28\/tencent_qq_qr_code_attack\/\" target=\"_blank\" rel=\"noopener nofollow\">ci \u00e8 arrivata la notizia<\/a> che criminali informatici sconosciuti hanno distribuito codici QR di phishing che offrivano login gratuiti a giochi, tecnica che \u00e8 stata poi utilizzata per hackerare alcuni account della piattaforma di messaggistica e social media cinese QQ.<\/p>\n<p>Sebbene sia quasi del tutto sconosciuta al di fuori della Cina, <a href=\"https:\/\/en.wikipedia.org\/wiki\/Tencent_QQ\" target=\"_blank\" rel=\"noopener nofollow\">QQ<\/a> \u00e8 un piattaforma molto importante e un bersaglio appetitoso, con centinaia di milioni di utenti attivi. La piattaforma offre tutti i tipi di servizi, tra cui chattare, guardare film, bloggare e giocare; in questo caso, \u00e8 proprio quest\u2019ultimo servizio ad essere rilevante. La piattaforma \u00e8 sviluppata dal gigante tecnologico cinese Tencent.<\/p>\n<p>A causa della specificit\u00e0 regionale, \u00e8 difficile dire come sia iniziato esattamente l\u2019attacco o quanti account siano stati rubati. Tuttavia, l\u2019incidente \u00e8 stato abbastanza grande da indurre Tencent a scusarsi pubblicamente con un post su Sina Weibo, la versione cinese di Twitter.<\/p>\n<p>Il funzionamento dell\u2019attacco \u00e8 pi\u00f9 o meno chiaro. Come gi\u00e0 detto, gli hacker hanno diffuso codici QR dannosi che offrivano l\u2019accesso gratuito ai giochi. Dopo aver scansionato tali codici QR, agli utenti \u00e8 stato chiesto di autenticarsi con il proprio account QQ. Una volta fatto, gli cybercriminali hanno rubato le credenziali delle vittime per poi utilizzarle a proprio vantaggio. Il risultato \u00e8 che un numero imprecisato di utenti ha perso il proprio account.<\/p>\n<p>Tencent \u00e8 consapevole del problema e ha ripristinato gli account colpiti. Inoltre, l\u2019azienda sta collaborando con le autorit\u00e0 locali per saperne di pi\u00f9 sull\u2019attacco.<\/p>\n<h2>Come proteggersi<\/h2>\n<p>Anche se questo caso ha colpito principalmente la Cina, la minaccia dei codici QR dannosi non deve essere sottovalutata, soprattutto perch\u00e9 i QR-code sono diventati onnipresenti negli ultimi anni, in particolare per via della Covid. Per essere proteggersi, quando si scansionano i codici QR, \u00e8 bene utilizzare Kaspersky QR Scanner (disponibile sia per <a href=\"https:\/\/app.appsflyer.com\/com.kaspersky.qrscanner?pid=smm&amp;c=it_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">Android<\/a> che per <a href=\"https:\/\/app.appsflyer.com\/id948297363?pid=smm&amp;c=it_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">iOS<\/a>\u00a0L\u2019app vi dir\u00e0 se il codice vi pu\u00f2 condurre a un sito pericoloso.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggi vi raccontiamo come i criminali informatici hanno preso il controllo di alcuni account QQ in un attacco di phishing con QR-code.<\/p>\n","protected":false},"author":2684,"featured_media":27012,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[318,2568,816,116,3641],"class_list":{"0":"post-27011","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-codici-qr","9":"tag-gaming","10":"tag-giochi","11":"tag-phishing","12":"tag-qr-code"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-qr-code-attack-on-qq-users\/24327\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/19794\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/9993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/26690\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-qr-code-attack-on-qq-users\/24628\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-qr-code-attack-on-qq-users\/33433\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-qr-code-attack-on-qq-users\/10825\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/44767\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-qr-code-attack-on-qq-users\/19114\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-qr-code-attack-on-qq-users\/19666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-qr-code-attack-on-qq-users\/32592\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-qr-code-attack-on-qq-users\/25182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-qr-code-attack-on-qq-users\/30691\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-qr-code-attack-on-qq-users\/30440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/codici-qr\/","name":"codici QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27011"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27011\/revisions"}],"predecessor-version":[{"id":27023,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27011\/revisions\/27023"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27012"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}