Attacco di phishing con codice QR contro gli utenti di QQ

Oggi vi raccontiamo come i criminali informatici hanno preso il controllo di alcuni account QQ in un attacco di phishing con QR-code.

Oggigiorno le persone sanno bene che non è una buona idea cliccare su link provenienti da fonti dubbie, ad esempio, nelle e-mail. Tuttavia, quando si tratta di scansionare i codici QR, le persone sono spesso molto meno attente. In realtà, i codici QR possono essere ancora più pericolosi: mentre è possibile controllare con i propri occhi un link prima di cliccarci sopra, non è così facile nel caso di un codice QR. Quindi la notizia di un attacco di phishing in Cina realizzato attraverso un codice QR non dovrebbe sorprenderci.

Cosa è successo?

Pochi giorni fa ci è arrivata la notizia che criminali informatici sconosciuti hanno distribuito codici QR di phishing che offrivano login gratuiti a giochi, tecnica che è stata poi utilizzata per hackerare alcuni account della piattaforma di messaggistica e social media cinese QQ.

Sebbene sia quasi del tutto sconosciuta al di fuori della Cina, QQ è un piattaforma molto importante e un bersaglio appetitoso, con centinaia di milioni di utenti attivi. La piattaforma offre tutti i tipi di servizi, tra cui chattare, guardare film, bloggare e giocare; in questo caso, è proprio quest’ultimo servizio ad essere rilevante. La piattaforma è sviluppata dal gigante tecnologico cinese Tencent.

A causa della specificità regionale, è difficile dire come sia iniziato esattamente l’attacco o quanti account siano stati rubati. Tuttavia, l’incidente è stato abbastanza grande da indurre Tencent a scusarsi pubblicamente con un post su Sina Weibo, la versione cinese di Twitter.

Il funzionamento dell’attacco è più o meno chiaro. Come già detto, gli hacker hanno diffuso codici QR dannosi che offrivano l’accesso gratuito ai giochi. Dopo aver scansionato tali codici QR, agli utenti è stato chiesto di autenticarsi con il proprio account QQ. Una volta fatto, gli cybercriminali hanno rubato le credenziali delle vittime per poi utilizzarle a proprio vantaggio. Il risultato è che un numero imprecisato di utenti ha perso il proprio account.

Tencent è consapevole del problema e ha ripristinato gli account colpiti. Inoltre, l’azienda sta collaborando con le autorità locali per saperne di più sull’attacco.

Come proteggersi

Anche se questo caso ha colpito principalmente la Cina, la minaccia dei codici QR dannosi non deve essere sottovalutata, soprattutto perché i QR-code sono diventati onnipresenti negli ultimi anni, in particolare per via della Covid. Per essere proteggersi, quando si scansionano i codici QR, è bene utilizzare Kaspersky QR Scanner (disponibile sia per Android che per iOS L’app vi dirà se il codice vi può condurre a un sito pericoloso.

 

Consigli