Китайский техногигант Tencent подвергся атаке с использованием фишинговых QR-кодов

QR-код Tencent Китай атака фишинг
Злоумышленники похищали аккаунты пользователей и рассылали непристойную рекламу.

Tencent (также известная как QQ) заявила об инциденте в китайской социальной сети Weibo и извинилась перед пользователями. Согласно сообщению компании, хакеры распространяли фишинговые QR-коды, которые якобы предлагали бесплатные игровые аккаунты. Пользователей, которые сканировали коды, просили пройти аутентификацию, используя данные своих QQ-аккаунтов. Получив данные жертв, злоумышленники меняли логин и пароль, после чего начали рассылать со украденных аккаунтов рекламу с непристойными и порнографическими материалами.
Tencent уже устранила уязвимость и вернула украденные аккаунты пользователям. Компания серьезно занялась расследованием, начала собирать доказательства преступной деятельности хакеров и обратилась за помощью к ведомствам по защите прав и интересов пользователей.
Также компания призвала пользователей следить за историей входов в аккаунт и не сканировать QR-коды из неизвестных источников.

SECURITYLAB.RU