- Bancos y reguladores han advertido del creciente riesgo de represión
- Un tipo de phishing que utiliza códigos QR fraudulentos para robar información
- Los usuarios o los analizadores de correo electrónico no pueden identificar fácilmente estos enlaces maliciosos
No solo debes tener cuidado con los enlaces sospechosos en tu bandeja de entrada: el phishing con códigos QR (o “paginación”) se ha convertido en una amenaza cada vez más común, con códigos fraudulentos diseñados para burlar los sistemas de seguridad y engañarte para que entregues tu información financiera.
Varios bancos del Reino Unido, junto con el Centro Nacional de Seguridad Cibernética del Reino Unido y la Comisión Federal de Comercio de EE. UU., han advertido recientemente sobre los riesgos de estafas cada vez más sofisticadas.
En un ataque de embudo, normalmente se envía un código QR como archivo adjunto a un correo electrónico. El correo electrónico parecerá provenir de una fuente legítima, como un prestamista. Cuando escanee el código, lo dirigirá a un enlace malicioso. Por lo general, esto le pedirá que proporcione datos personales, pero también puede intentar instalar malware o incluso capturar su token MFA para omitir sus credenciales de inicio de sesión.
Además, los ataques opresivos se han extendido ahora al mundo real. A principios de este año, el RAC advirtió a los automovilistas sobre códigos QR fraudulentos pegados en las máquinas de estacionamiento. Cuando se escanea, vincula a los usuarios a un sitio web que tiene como objetivo robar los detalles y la información de pago de alguien que creen que está pagando por el estacionamiento.
Estos ataques han aumentado desde el estallido de la pandemia, cuando se disparó el uso de códigos QR. Como medio de acceso manos libres a todo, desde menús hasta formularios médicos, los códigos QR se han convertido en una forma familiar y aparentemente confiable de acceder a información y servicios.
se fue aplastando
Al igual que el phishing tradicional, Quishing tiene como objetivo engañarlo haciéndole creer que recibió el enlace desde una fuente legítima. El correo electrónico generalmente parece ser de un banco o proveedor de correo electrónico y le solicita que confirme sus datos para “proteger” su cuenta. La estafa utilizará un sitio web falso que imita el real para engañarte y hacerte creer que es legítimo.
Dado que el contenido de un código QR no se puede ver inmediatamente con solo mirar el código, es difícil verificar si es legítimo o no. Es más, estos códigos a menudo pasan por alto las herramientas de ciberseguridad, que no pueden verificar fácilmente si el código adjunto es real o no.
Los estafadores también encuentran formas cada vez más avanzadas de ocultar sus estafas a las herramientas de seguridad. Además de apoderarse de cuentas de correo electrónico legítimas, algunas estafas con códigos QR utilizan información personal real recopilada de sitios como LinkedIn para personalizar los correos electrónicos para que parezcan relevantes para el individuo. La redirección de dominio se utiliza a menudo para devolver a los usuarios a través de múltiples URL, lo que evita que el software de escaneo de correo electrónico detecte el enlace malicioso real detrás del código QR.
Una versión similar de la estafa apareció en un informe de Punto de percepciónenvía a los usuarios a me-QR.com, un sitio web legítimo para generar códigos QR. Una vez allí, el servicio escanea el segundo código QR, lo que conduce a una página de destino maliciosa alojada en SharePoint. microsoftPlataforma de colaboración basada en web.
Hemos escrito en profundidad sobre Evolución de los ataques de phishing y Cómo mantenerse a salvo de ataques opresivos. En mayo, McAfee, la empresa de software de seguridad, realizó una encuesta que encontró que más del 20% de las estafas en línea en el Reino Unido pueden haber involucrado códigos QR. Ahora que los prestamistas y reguladores están expresando preocupación, las medidas enérgicas son definitivamente el próximo gran paso en el fraude en línea.