Si bien, en la actualidad las personas son más precavidas a la hora de dar clic a los enlaces de dudosa procedencia en la bandeja de correo electrónico, no lo son tanto en las apps de mensajería instantánea. Es por ello que hoy te contaremos todo sobre los ataques phishing por código QR dirigido a usuarios de apps de Messenger para que puedas protegerte de cualquier ataque.
¿Por qué ocurren los ataques phishing por código QR?
Cada vez más, los ataques phishing por código QR están representando una mayor amenaza, puesto que, no se puede analizar antes de escanearlo. En otras palabras, funcionan como los enlaces al hacer clic. Una vez escaneado el código QR, no hay marcha atrás porque lleva directamente al archivo o link final, y esto significa que los ataques de phishing se pueden vincular a los códigos QR, incluyendo, otros tipos de malware.
Por esta razón, los ciberdelincuentes suelen enviar enlaces y códigos QR a través de apps de mensajería rápida, tal como está sucediendo en China a través de la app QQ. No obstante, este tipo de ataque informático no es nuevo, lo que sorprende es la cantidad de usuarios que se están viendo afectados en la actualidad, ya que los estafadores secuestran cuentas de QQ mediante un ataque phishing por códigos QR.
¿Cómo opera el ataque de phishing con código QR?
Recientemente, un grupo de cibercriminales aún no identificados, lograron distribuir un código QR con phishing en la app QQ de la compañía de software china, Tencent. En dicho código se ofrecían juegos gratis, sin necesidad de que los usuarios se registraran.
De esta manera, miles de usuarios escanearon el código QR e inmediatamente les fueron secuestradas sus cuentas de QQ y redes sociales vinculadas al gigante tecnológico Tencent, quien maneja cientos de millones de usuarios activos, ofreciéndoles servicios como chat, streaming, blogs y videos-juegos.
Si bien, ha sido difícil detectar el origen de los ataques de phishing por código QR, el incidente fue tan grande, que Tencent hizo pública una disculpa antes sus usuarios mediante la aplicación Sina Weibo, versión china de Twitter.
Lo que se sabe del ataque…
Una vez que, los ciberdelincuentes distribuyen los códigos QR maliciosos y los usuarios hacen el escaneo, les piden la verificación de identidad de la cuenta en QQ. Finalizado este procedimiento, los atacantes roban las credenciales y datos personales de las víctimas para obtener el mayor provecho de estas. La parte final del ataque es que los usuarios ya no pueden entrar a sus cuentas de QQ.
¿Cómo protegerse de este ataque incluso en otras apps de mensajería?
Si bien, este ataque afectó a China, no podemos subestimar la amenaza, ya que puede suceder en cualquier aplicación de mensajería instantánea. Por lo tanto, para estar protegido contra ataques phishing, recomendamos escanear cualquier código QR a través de apps como Sophos Intercet X For Mibile, disponible iOS y Android.
Para más información sobre ciberseguridad, visita nuestro Blog.