Hay que tener cuidado al recibir correos electrónicos con códigos QR, porque el Quishing (phishing con códigos QR) ha evolucionado hasta volverse más peligroso que nunca, advierten los expertos.
un informe de Punto de percepción ha esbozado una de esas campañas, afirmando que es capaz de eludir a la mayoría soluciones de seguridad de correo electrónico alrededor.
El ataque es como cualquier otro ataque de phishing con código QR: el destinatario recibe un correo electrónico con un código QR. Lo escanean y les lleva a una falsificación. microsoft 365, donde escriben sus credenciales de inicio de sesión y esencialmente las comparten con los delincuentes. Sin embargo, dado que la mayoría de las soluciones de seguridad de correo electrónico hoy en día vienen con escáneres de códigos QR, simplemente enviar la imagen en el correo electrónico no será suficiente. Dichos correos electrónicos simplemente se bloquearán, razón por la cual los delincuentes idearon una nueva forma creativa de eludir las protecciones.
Dos códigos QR
Como explica Perception Point, la campaña implica el abuso de dos servicios legítimos: SharePoint y me-qr.com. SharePoint es una plataforma basada en web creada por Microsoft para colaboración, gestión de documentos e intercambio de contenidos. Me-QR.com es un sitio web donde los usuarios pueden crear y administrar códigos QR.
La página de destino está alojada en SharePoint. Me-QR.com se utiliza como una capa de ofuscación adicional, de modo que los escáneres no pueden leer hacia dónde apunta el código QR.
Así es como funciona la estafa: el destinatario recibe el correo electrónico de phishing habitual, que contiene un archivo adjunto .PDF que puede ser una orden de compra, una factura o algo similar. Cuando lo abren, hay un código QR que apunta a me-QR.com. Dado que se trata de un servicio legítimo, el código pasa análisis de seguridad.
Cuando la víctima escanea este código, es redirigida a me-QR.com, donde el servicio escanea un segundo código QR (uno malicioso, que probablemente sería bloqueado por la seguridad del correo electrónico). Este código conduce a SharePoint, donde está alojada la página de phishing.
Perception Point llama a esta táctica “Quishing 2.0” y la describe como altamente sofisticada.
La mejor manera de defenderse del spam sigue siendo la misma: desconfíe de todos los correos electrónicos entrantes y utilice el sentido común al abrir archivos adjuntos.
