Attaque de phishing par QR codes sur des utilisateurs de QQ

Comment des escrocs ont détourné des comptes QQ dans une attaque de phishing par QR codes.

Attaque de phishing par codes QR sur des utilisateurs de QQ

De nos jours, le public est habituellement conscient que cliquer sur des liens provenant de sources douteuses, par exemple dans des e-mails, n’est pas une bonne idée. Cependant, les gens sont souvent beaucoup moins vigilants  lorsqu’il s’agit de scanner des codes QR. En fait, les codes QR peuvent être encore plus dangereux : vous pouvez vérifier un lien de vos propres yeux avant de cliquer, mais ce n’est pas le cas avec un code QR. Cette histoire d’attaque de phishing par code QR en Chine ne devrait donc pas nous surprendre.

Que s’est-il passé ?

Nous avons appris récemment que des cybercriminels inconnus avaient distribué des codes QR de phishing offrant des logins de jeu gratuits, qu’ils ont ensuite utilisés pour détourner certains comptes de la plateforme de messagerie et de réseau social QQ.

Bien qu’il ne soit pas très connu en dehors de la Chine, QQ est TRÈS important là-bas et compte des centaines de millions d’utilisateurs actifs. Cette plateforme propose toutes sortes de services, dont des chats, des films, des blogs et des jeux, ce dernier service étant le plus important dans le cas qui nous intéresse. Elle est développée par le géant chinois de la tech Tencent.

En raison de la spécificité régionale, il est difficile de dire comment l’attaque a commencé exactement ou combien de comptes ont été volés. Toutefois, l’incident a été suffisamment important pour que Tencent présente des excuses publiques dans un message sur Sina Weibo, le Twitter chinois.

Le mécanisme de l’attaque est plus ou moins clair. Comme mentionné ci-dessus, les attaquants ont diffusé des codes QR malveillants proposant des connexions gratuites à des jeux. Après avoir scanné ces codes QR, les utilisateurs étaient invités à s’authentifier avec leur compte QQ. Une fois cela fait, les attaquants ont volé les informations d’identification des victimes pour les utiliser ensuite à leur propre avantage. Un nombre inconnu de personnes s’est donc retrouvé privé de compte QQ.

Tencent est conscient du problème et a depuis lors rétabli les comptes concernés. La société travaille en collaboration avec les autorités locales pour en savoir plus sur cette attaque.

Protégez-vous

Bien que cette affaire ait principalement touché la Chine continentale, la menace des codes QR malveillants ne doit pas être sous-estimée, d’autant plus que les codes QR sont devenus si omniprésents ces dernières années, principalement à cause de la Covid. Pour ne prendre aucun risque, utilisez notre Kaspersky QR Scanner (disponible pour Android et iOS) pour scanner des codes QR. L’application vous indiquera si le code dirige vers un site dangereux.

Conseils