De nos jours, le public est habituellement conscient que cliquer sur des liens provenant de sources douteuses, par exemple dans des e-mails, n\u2019est pas une bonne id\u00e9e. Cependant, les gens sont souvent beaucoup moins vigilants\u00a0 lorsqu\u2019il s\u2019agit de scanner des codes QR. En fait, les codes QR peuvent \u00eatre encore plus dangereux : vous pouvez v\u00e9rifier un lien de vos propres yeux avant de cliquer, mais ce n\u2019est pas le cas avec un code QR. Cette histoire d\u2019attaque de phishing par code QR en Chine ne devrait donc pas nous surprendre.<\/p>\n
Nous avons appris<\/a> r\u00e9cemment que des cybercriminels inconnus avaient distribu\u00e9 des codes QR de phishing offrant des logins de jeu gratuits, qu\u2019ils ont ensuite utilis\u00e9s pour d\u00e9tourner certains comptes de la plateforme de messagerie et de r\u00e9seau social QQ.<\/p>\n Bien qu\u2019il ne soit pas tr\u00e8s connu en dehors de la Chine, QQ<\/a> est TR\u00c8S important l\u00e0-bas et compte des centaines de millions d\u2019utilisateurs actifs. Cette plateforme propose toutes sortes de services, dont des chats, des films, des blogs et des jeux, ce dernier service \u00e9tant le plus important dans le cas qui nous int\u00e9resse. Elle est d\u00e9velopp\u00e9e par le g\u00e9ant chinois de la tech Tencent.<\/p>\n En raison de la sp\u00e9cificit\u00e9 r\u00e9gionale, il est difficile de dire comment l\u2019attaque a commenc\u00e9 exactement ou combien de comptes ont \u00e9t\u00e9 vol\u00e9s. Toutefois, l\u2019incident a \u00e9t\u00e9 suffisamment important pour que Tencent pr\u00e9sente des excuses publiques dans un message sur Sina Weibo, le Twitter chinois.<\/p>\n Le m\u00e9canisme de l\u2019attaque est plus ou moins clair. Comme mentionn\u00e9 ci-dessus, les attaquants ont diffus\u00e9 des codes QR malveillants proposant des connexions gratuites \u00e0 des jeux. Apr\u00e8s avoir scann\u00e9 ces codes QR, les utilisateurs \u00e9taient invit\u00e9s \u00e0 s\u2019authentifier avec leur compte QQ. Une fois cela fait, les attaquants ont vol\u00e9 les informations d\u2019identification des victimes pour les utiliser ensuite \u00e0 leur propre avantage. Un nombre inconnu de personnes s\u2019est donc retrouv\u00e9 priv\u00e9 de compte QQ.<\/p>\n Tencent est conscient du probl\u00e8me et a depuis lors r\u00e9tabli les comptes concern\u00e9s. La soci\u00e9t\u00e9 travaille en collaboration avec les autorit\u00e9s locales pour en savoir plus sur cette attaque.<\/p>\n Bien que cette affaire ait principalement touch\u00e9 la Chine continentale, la menace des codes QR malveillants ne doit pas \u00eatre sous-estim\u00e9e, d\u2019autant plus que les codes QR sont devenus si omnipr\u00e9sents ces derni\u00e8res ann\u00e9es, principalement \u00e0 cause de la Covid. Pour ne prendre aucun risque, utilisez notre Kaspersky QR Scanner (disponible pour Android<\/a> et iOS<\/a>) pour scanner des codes QR. L\u2019application vous indiquera si le code dirige vers un site dangereux.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Comment des escrocs ont d\u00e9tourn\u00e9 des comptes QQ dans une attaque de phishing par QR codes.<\/p>\n","protected":false},"author":2684,"featured_media":19115,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[1026,209,1797,493,89],"class_list":{"0":"post-19114","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-code-qr","9":"tag-codes-qr","10":"tag-gaming","11":"tag-jeux","12":"tag-phishing"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-qr-code-attack-on-qq-users\/19114\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-qr-code-attack-on-qq-users\/24327\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/19794\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/9993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/26690\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-qr-code-attack-on-qq-users\/24628\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-qr-code-attack-on-qq-users\/33433\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-qr-code-attack-on-qq-users\/10825\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/44767\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-qr-code-attack-on-qq-users\/19666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-qr-code-attack-on-qq-users\/32592\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-qr-code-attack-on-qq-users\/25182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-qr-code-attack-on-qq-users\/30691\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-qr-code-attack-on-qq-users\/30440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/code-qr\/","name":"code QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19114"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19114\/revisions"}],"predecessor-version":[{"id":19171,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19114\/revisions\/19171"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19115"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Prot\u00e9gez-vous<\/h2>\n