Se ha detectado una nueva campaña de correos fraudulentos de tipo phishing en el que el protagonista es el código QR. El objetivo que se persigue es el de vulnerar las herramientas de seguridad, además incluso utilizando un doble factor de autenticación.
Por lo que si eres cualquier empresario, autónomo o empleado que haga uso del correo electrónico, ¡atento con la descarga de archivos adjuntos o lectura de códigos QR!
¿En qué consiste el ataque?
Todos los correos electrónicos detectados siguen el siguiente patrón:
- La víctima recibe un correo electrónico que incluye su nombre y el de la empresa.
- En el mensaje se incita a la víctima a escanear un código QR a través de su teléfono móvil. Para ello, los ciberdelincuentes pueden alegar que es necesaria una verificación de la identidad o de un doble factor de autenticación.
Esta campaña de correos fraudulentos es especialmente peligrosa, ya que los ciberdelincuentes utilizan cuentas de correo electrónico comprometidas para personalizar el nombre del remitente y los asuntos, en función de la organización y el correo electrónico del destinatario.
Ejemplo de correo con Código QR
El correo simula a un comunicado de Microsoft en el que indica: «Scan requirement: [NOMBRE EMPRESA] Security Authentication for your account: [email_destinatario]».
En el cuerpo del mensaje es donde aparece el código QR fraudulento, aunque también se han detectado versiones en las que se incluye en un documento adjunto.
En caso de que la víctima escanee el código QR, será redirigido a una página web fraudulenta, muy parecida a la de inicio de sesión en los servicios de Microsoft de su organización. Además, a través del escaneo los ciberdelincuentes consiguen que la dirección de la víctima pueda aparecer ya rellenada en el formulario.
NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.
En cualquiera de los casos, ¡NO DESCARGUES NINGUN ADJUNTO, NI ESCANEES EL CODIGO QR!
En caso de que la víctima introduzca los datos, estos quedarían en manos de los ciberdelincuentes.
¿Qué debo hacer si recibo un mensaje de éstas características?
Lo primero que debemos hacer es ignorar el mensaje y eliminarlo, y por supuesto, no descargar ningún archivo adjunto al correo ni escanear el código QR.
Si temes que has sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.
¡Te ayudaremos a proteger a tu empresa!