Phishing-aanval met QR-code op QQ-gebruikers

Hoe scammers QQ-accounts kaapten met een phishing-aanval met QR-code.

Mensen zijn zich er tegenwoordig meestal van bewust dat het geen goed idee is om op links van twijfelachtige bronnen te klikken, bijvoorbeeld in e-mails. Maar als het gaat om het scannen van QR-codes, zijn mensen vaak veel minder waakzaam. In feite kunnen QR-codes nog gevaarlijker zijn: een gewone link kunt u immers nog met uw eigen ogen bekijken voordat u erop klinkt, en dat is bij een QR-code natuurlijk niet het geval. Dus misschien is dit verhaal over een phishing-QR-code aanval in China niet zo’n verrassing.

Wat is er gebeurd?

Onlangs werd er gemeld dat onbekende cybercriminelen phishing-QR-codes verspreidden waarin gratis game-logins werden aangeboden, die ze vervolgens gebruikten om enkele accounts van het QQ-platform voor messaging en sociale media te kapen.

Hoewel grotendeels onbekend buiten China, is QQ daar wél razend populair, met honderden miljoenen actieve gebruikers. Het platform biedt allerlei diensten aan, waaronder chatten, films kijken, bloggen en gamen. In dit specifieke geval is het vooral die laatste dienst die relevant is. Deze dienst is ontwikkeld door de Chinese tech-gigant Tencent.

Door de regionale specificiteit is het moeilijk te zeggen hoe de aanval precies begon of hoeveel accounts er zijn gestolen. Het incident was echter groot genoeg voor Tencent om publiekelijk excuses te maken in een bericht op Sina Weibo – de Chinese versie van Twitter.

Hoe de aanval precies in zijn werk is gegaan is min of meer duidelijk. Zoals hierboven vermeld, verspreiden aanvallers schadelijke QR-codes die gratis game-logins aanbieden. Na het scannen van dergelijke QR-codes werd gebruikers gevraagd zich te verifiëren met hun QQ-account. Zodra ze dat deden, stalen de aanvallers de inloggegevens van de slachtoffers om die vervolgens voor eigen gewin te gebruiken. Als gevolg daarvan werd er een onbekend aantal mensen afgesloten van hun QQ-accounts.

Tencent is op de hoogte van het probleem en heeft de betrokken accounts inmiddels hersteld. Het bedrijf werkt samen met de lokale autoriteiten om meer over de aanval te weten te komen.

Bescherm uzelf

Hoewel dit geval zich vooral in China voordeed, mag de dreiging van schadelijke QR-codes niet worden onderschat – vooral omdat QR-codes de laatste jaren zo alomtegenwoordig zijn geworden, vooral door de COVID-pandemie. Gebruik voor de zekerheid onze Kaspersky QR Scanner bij het scannen van QR codes (beschikbaar voor zowel Android als iOS). Deze app vertelt u meteen of de code naar een gevaarlijke website verwijst.

Tips