{"id":28350,"date":"2022-07-07T16:30:42","date_gmt":"2022-07-07T14:30:42","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=28350"},"modified":"2022-07-07T16:30:42","modified_gmt":"2022-07-07T14:30:42","slug":"phishing-qr-code-attack-on-qq-users","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/","title":{"rendered":"Phishing-aanval met QR-code op QQ-gebruikers"},"content":{"rendered":"<p>Mensen zijn zich er tegenwoordig meestal van bewust dat het geen goed idee is om op links van twijfelachtige bronnen te klikken, bijvoorbeeld in e-mails. Maar als het gaat om het scannen van QR-codes, zijn mensen vaak veel minder waakzaam. In feite kunnen QR-codes nog gevaarlijker zijn: een gewone link kunt u immers nog met uw eigen ogen bekijken voordat u erop klinkt, en dat is bij een QR-code natuurlijk niet het geval. Dus misschien is dit verhaal over een phishing-QR-code aanval in China niet zo\u2019n verrassing.<\/p>\n<h2>Wat is er gebeurd?<\/h2>\n<p>Onlangs werd er <a href=\"https:\/\/www.theregister.com\/2022\/06\/28\/tencent_qq_qr_code_attack\/\" target=\"_blank\" rel=\"noopener nofollow\">gemeld<\/a> dat onbekende cybercriminelen phishing-QR-codes verspreidden waarin gratis game-logins werden aangeboden, die ze vervolgens gebruikten om enkele accounts van het QQ-platform voor messaging en sociale media te kapen.<\/p>\n<p>Hoewel grotendeels onbekend buiten China, is <a href=\"https:\/\/en.wikipedia.org\/wiki\/Tencent_QQ\" target=\"_blank\" rel=\"noopener nofollow\">QQ<\/a> daar w\u00e9l razend populair, met honderden miljoenen actieve gebruikers. Het platform biedt allerlei diensten aan, waaronder chatten, films kijken, bloggen en gamen. In dit specifieke geval is het vooral die laatste dienst die relevant is. Deze dienst is ontwikkeld door de Chinese tech-gigant Tencent.<\/p>\n<p>Door de regionale specificiteit is het moeilijk te zeggen hoe de aanval precies begon of hoeveel accounts er zijn gestolen. Het incident was echter groot genoeg voor Tencent om publiekelijk excuses te maken in een bericht op Sina Weibo \u2013 de Chinese versie van Twitter.<\/p>\n<p>Hoe de aanval precies in zijn werk is gegaan is min of meer duidelijk. Zoals hierboven vermeld, verspreiden aanvallers schadelijke QR-codes die gratis game-logins aanbieden. Na het scannen van dergelijke QR-codes werd gebruikers gevraagd zich te verifi\u00ebren met hun QQ-account. Zodra ze dat deden, stalen de aanvallers de inloggegevens van de slachtoffers om die vervolgens voor eigen gewin te gebruiken. Als gevolg daarvan werd er een onbekend aantal mensen afgesloten van hun QQ-accounts.<\/p>\n<p>Tencent is op de hoogte van het probleem en heeft de betrokken accounts inmiddels hersteld. Het bedrijf werkt samen met de lokale autoriteiten om meer over de aanval te weten te komen.<\/p>\n<h2>Bescherm uzelf<\/h2>\n<p>Hoewel dit geval zich vooral in China voordeed, mag de dreiging van schadelijke QR-codes niet worden onderschat \u2013 vooral omdat QR-codes de laatste jaren zo alomtegenwoordig zijn geworden, vooral door de COVID-pandemie. Gebruik voor de zekerheid onze Kaspersky QR Scanner bij het scannen van QR codes (beschikbaar voor zowel <a href=\"https:\/\/app.appsflyer.com\/com.kaspersky.qrscanner?pid=smm&amp;c=nl_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">Android<\/a> als <a href=\"https:\/\/app.appsflyer.com\/id948297363?pid=smm&amp;c=nl_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">iOS<\/a>). Deze app vertelt u meteen of de code naar een gevaarlijke website verwijst.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Hoe scammers QQ-accounts kaapten met een phishing-aanval met QR-code.<\/p>\n","protected":false},"author":2684,"featured_media":28352,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[804],"tags":[486,747,297,1038],"class_list":{"0":"post-28350","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats-2","8":"tag-games","9":"tag-gaming","10":"tag-phishing","11":"tag-qr-codes"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-qr-code-attack-on-qq-users\/24327\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/19794\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/9993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/26690\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-qr-code-attack-on-qq-users\/24628\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-qr-code-attack-on-qq-users\/33433\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-qr-code-attack-on-qq-users\/10825\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/44767\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-qr-code-attack-on-qq-users\/19114\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-qr-code-attack-on-qq-users\/19666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-qr-code-attack-on-qq-users\/32592\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-qr-code-attack-on-qq-users\/25182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-qr-code-attack-on-qq-users\/30691\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-qr-code-attack-on-qq-users\/30440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/qr-codes\/","name":"QR codes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=28350"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28350\/revisions"}],"predecessor-version":[{"id":28354,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28350\/revisions\/28354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/28352"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=28350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=28350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=28350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}