Китайский техногигант Tencent подвергся атаке с использованием фишинговых QR-кодов

Tencent (также известная как QQ) заявила об инциденте в китайской социальной сети Weibo и извинилась перед пользователями. Согласно сообщению компании, хакеры распространяли фишинговые QR-коды, которые якобы предлагали бесплатные игровые аккаунты. Пользователей, которые сканировали коды, просили пройти аутентификацию, используя данные своих QQ-аккаунтов. Получив данные жертв, злоумышленники меняли логин и пароль, после чего начали рассылать со украденных аккаунтов рекламу с непристойными и порнографическими материалами.

Tencent уже устранила уязвимость и вернула украденные аккаунты пользователям. Компания серьезно занялась расследованием, начала собирать доказательства преступной деятельности хакеров и обратилась за помощью к ведомствам по защите прав и интересов пользователей.

Также компания призвала пользователей следить за историей входов в аккаунт и не сканировать QR-коды из неизвестных источников.