Hay que tener cuidado al recibir correos electrónicos que contengan códigos QR, porque el Quishing (phishing de códigos QR) ha evolucionado hasta volverse peligroso como nunca antes, advierten los expertos.
Informe de Punto de percepción Ha identificado una de esas campañas y afirma poder evitar la mayoría de ellas. Soluciones de seguridad de correo electrónico alrededor.
El ataque es como cualquier otro ataque de phishing con código QR: el destinatario recibe un correo electrónico que contiene el código QR. Lo escanean y les lleva a una falsificación. microsoft Página de inicio 365, donde escriben sus credenciales de inicio de sesión y esencialmente las comparten con estafadores. Sin embargo, dado que la mayoría de las soluciones de seguridad de correo electrónico hoy en día vienen con escáneres de códigos QR, simplemente enviar la imagen en el correo electrónico no será suficiente. Estos correos electrónicos simplemente se bloquearán, razón por la cual los estafadores han ideado una forma nueva e innovadora de eludir las protecciones.
Dos códigos QR
Como explica Perception Point, la campaña implica el uso indebido de dos servicios legítimos: SharePoint y me-qr.com. SharePoint es una plataforma basada en web creada por Microsoft para la colaboración, la gestión de documentos y el intercambio de contenidos. Me-QR.com es un sitio web donde los usuarios pueden crear y administrar códigos QR.
La página de destino está alojada en SharePoint. Me-QR.com se utiliza como una capa adicional de ofuscación, de modo que los escáneres no pueden leer hacia dónde apunta el código QR.
Así es como funciona la estafa: el destinatario recibe el correo electrónico de phishing habitual, que contiene un archivo PDF adjunto que puede ser una orden de compra, una factura o algo similar. Cuando lo abren, hay un código QR que dice me-QR.com. Dado que se trata de un servicio legítimo, el código pasa controles de seguridad.
Cuando la víctima escanea este código, es redirigida a me-QR.com, donde el servicio escanea un segundo código QR (un código malicioso, que es más probable que sea bloqueado por la seguridad del correo electrónico). Este código conduce a SharePoint, donde está alojada la página de phishing.
Perception Point llama a esta táctica “Quishing 2.0” y la describe como altamente sofisticada.
La mejor defensa contra el spam sigue siendo la misma: tenga cuidado con todos los correos electrónicos entrantes y use el sentido común al abrir archivos adjuntos.