Nueva campaña de phishing utilizando códigos QR

Nueva campaña de phishing utilizando códigos QR

Recursos Afectados

Cualquier empresario, autónomo o empleado que haga uso del correo electrónico corporativo y reciba un mensaje con las características descritas en este aviso. 

Descripción

Se ha detectado una nueva campaña de correos electrónicos fraudulentos de tipo phishing que destaca por el uso de códigos QR. El método detectado podría vulnerar las herramientas de seguridad, además de ser efectivo incluso utilizando un doble factor de autenticación. 

Solución

En caso de recibir un correo electrónico como los que se describen en este aviso, es recomendable eliminarlo inmediatamente y ponerlo en conocimiento del resto de empleados para evitar posibles nuevas víctimas. El phishing es uno de los fraudes que más afectan a las empresas. Para aprender a combatirlo es esencial saber identificarlo. Descubre en este artículo de blog los phishing más comunes y no te dejes ‘pescar’.

Herramientas

Sophos ofrece para los dispositivos móviles la aplicación Sophos Intercept X for Mobile, que incluye la funcionalidad de escaneo seguro de códigos QR. Para acceder a esta funcionalidad, podemos seguir los siguientes pasos:
  1. Instalar Sophos Intercept X for Mobile desde Google Play o Apple Store
  2. Abrir Sophos Intercept X
  3. Hacer clic en las tres rayas de la esquina superior izquierda
  4. Seleccionar "Escáner de códigos QR seguro"
  5. Escanear la imagen
  6. En el caso de la secuencia que se presenta a continuación, el enlace está categorizado como válido, como "Tecnología de la información". Sin embargo, vemos que nos lleva a una página de suplantación de identidad de un sitio web, como podemos ver en la URL. La página muestra un inicio de sesión de Microsoft con el fin de capturar las credenciales de usuario











Detalle

Los correos electrónicos identificados siguen una estructura común, aunque no se descartan variaciones en la misma.
En primer lugar, la víctima recibe un correo electrónico que incluye su nombre y el de la empresa. En el mensaje se incita a la víctima a escanear un código QR a través de su teléfono móvil. Para ello, los ciberdelincuentes pueden alegar que es necesaria una verificación de la identidad o de un doble factor de autenticación.
Esta campaña de correos fraudulentos es especialmente peligrosa, ya que los ciberdelincuentes utilizan cuentas de correo electrónico comprometidas para personalizar el nombre del remitente y los asuntos, en función de la organización y el correo electrónico del destinatario. Por ejemplo: « Scan requirement: [NOMBRE EMPRESA] Security Authentication for your account: [email_destinatario] ».

En los correos detectados el código QR fraudulento suele encontrarse directamente en el cuerpo del mensaje, aunque también se han detectado versiones en las que se incluye en un documento adjunto

En caso de que la víctima escanee el código QR, será redirigido a una página web fraudulenta, muy parecida a la de inicio de sesión en los servicios de Microsoft de su organización.  Además, a través del escaneo del código QR, los ciberdelincuentes consiguen que la dirección de la víctima pueda aparecer ya rellenada en el formulario.

QR fraudulento

En caso de que la víctima introduzca los datos, estos quedarían en manos de los ciberdelincuentes. En algunos de los casos detectados, los destinatarios eran personal directivo o con grandes responsabilidades en la organización

    • Related Articles

    • Manual de uso Microsoft Teams

      ¿Qué es Microsoft Teams? Microsoft Teams es la principal herramienta de colaboración de Microsoft 365. Es una aplicación de colaboración creada para el trabajo híbrido para que usted y su equipo estén informados, organizados y conectados, todo en un ...

    • Instalación de Onedrive

      ¿Qué es Onedrive? OneDrive es el servicio en la nube de Microsoft que le conecta a todos los archivos. Te permite almacenar y proteger tus archivos, compartirlos con otros usuarios y acceder a ellos desde cualquier lugar en todos tus dispositivos. ...

    • MFA para Zoho con OneAuth

      Cómo configurar Zoho OneAuth Para configurar Zoho OneAuth, siga estos pasos: 1. Instale la aplicación OneAuth en su dispositivo móvil La aplicación está disponible para iOS y Android desde la página web, en ...

    • MFA Microsoft 365

      Introducción Este articulo describe cómo configurar autenticación multifactor (MFA) en Office 365. El MFA agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una ...