[dt_gap height=»20″ /]Se ha detectado una nueva campaña de correos fraudulentos de tipo phishing en el que el protagonista es el código QR. El objetivo que se persigue es el de vulnerar las herramientas de seguridad, además incluso utilizando un doble factor de autenticación.
[dt_gap height=»10″ /]Por lo que si eres cualquier empresario, autónomo o empleado que haga uso del correo electrónico, ¡atento con la descarga de archivos adjuntos o lectura de códigos QR!
[dt_gap height=»50″ /]¿En qué consiste el ataque?
[dt_gap height=»10″ /]Todos los correos electrónicos detectados siguen el siguiente patrón:[dt_gap height=»10″ /]
- La víctima recibe un correo electrónico que incluye su nombre y el de la empresa.[dt_gap height=»10″ /]
- En el mensaje se incita a la víctima a escanear un código QR a través de su teléfono móvil. Para ello, los ciberdelincuentes pueden alegar que es necesaria una verificación de la identidad o de un doble factor de autenticación.
[dt_gap height=»10″ /]Esta campaña de correos fraudulentos es especialmente peligrosa, ya que los ciberdelincuentes utilizan cuentas de correo electrónico comprometidas para personalizar el nombre del remitente y los asuntos, en función de la organización y el correo electrónico del destinatario.
[dt_gap height=»40″ /]Ejemplo de correo con Código QR
[dt_gap height=»10″ /] El correo simula a un comunicado de Microsoft en el que indica: «Scan requirement: [NOMBRE EMPRESA] Security Authentication for your account: [email_destinatario]».
En el cuerpo del mensaje es donde aparece el código QR fraudulento, aunque también se han detectado versiones en las que se incluye en un documento adjunto.
[dt_gap height=»20″ /]En caso de que la víctima escanee el código QR, será redirigido a una página web fraudulenta, muy parecida a la de inicio de sesión en los servicios de Microsoft de su organización. Además, a través del escaneo los ciberdelincuentes consiguen que la dirección de la víctima pueda aparecer ya rellenada en el formulario.[dt_gap height=»10″ /]
[dt_gap height=»20″ /]NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.
[dt_gap height=»10″ /]En cualquiera de los casos, ¡NO DESCARGUES NINGUN ADJUNTO, NI ESCANEES EL CODIGO QR!
[dt_gap height=»10″ /]En caso de que la víctima introduzca los datos, estos quedarían en manos de los ciberdelincuentes.
[dt_gap height=»40″ /]¿Qué debo hacer si recibo un mensaje de éstas características?
[dt_gap height=»10″ /]Lo primero que debemos hacer es ignorar el mensaje y eliminarlo, y por supuesto, no descargar ningún archivo adjunto al correo ni escanear el código QR.
[dt_gap height=»50″ /]
Si temes que has sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.
[dt_gap height=»10″ /]
¡Te ayudaremos a proteger a tu empresa!