Estafa de 'Quishing'

De ser un método de pago conveniente, los códigos QR se están convirtiendo gradualmente en una trampa tendida por los estafadores. El "quishing" (una combinación de "código QR" y "phishing") es una forma de fraude que utiliza códigos QR maliciosos para atraer a las víctimas a sitios web falsos, instalar malware o realizar transacciones no deseadas.

Técnicas comunes de “Quishing” utilizadas por los sujetos:

Códigos QR en correos electrónicos y mensajes de phishing: suplantar la identidad de organizaciones confiables y enviar mensajes que conducen a sitios web que roban información de inicio de sesión o solicitan transferencias de dinero.

Códigos QR falsos en lugares públicos: Sobrescribir o sustituir códigos QR de pago, información en restaurantes, estaciones de autobuses... con códigos QR de otros temas para robar dinero cuando los usuarios pagan.

Ataque intermediario de código QR: interfiere en el proceso de escaneo y redirige al usuario a través de un sitio web de recopilación de datos antes de llegar a la página real.

Códigos QR en productos y documentos falsificados: Impresión de códigos QR de objetos en productos falsificados, billetes de lotería virtuales, documentos fraudulentos para atraer a los usuarios a visitar sitios web peligrosos o proporcionar información personal.

Los trucos anteriores pueden hacer que las víctimas se enfrenten a muchas consecuencias graves, como: Robo de información personal: filtración de nombres, direcciones, números de teléfono, correos electrónicos, cuentas de redes sociales; pérdida de dinero en cuentas: se roba información bancaria, tarjetas de crédito y se realizan transacciones ilegales; dispositivos infectados con malware: se instalan spyware, virus, bloqueos de datos para pedir rescate; convertirse en víctimas de otras formas de fraude: la información personal robada se puede utilizar para fines más nefastos.

Según información policial, los códigos QR no constituyen malware directo, sino un simple intermediario para la transmisión de contenido. Que los usuarios sean atacados o no depende de cómo se procese el contenido tras escanearlos.

Los usuarios deben estar extremadamente atentos con las solicitudes de escanear códigos QR o acceder a enlaces extraños, siempre prestar atención a verificar cuidadosamente la información después de escanear el código y estar especialmente atentos con los códigos QR publicados o compartidos en lugares públicos.

Para contribuir a prevenir, detener y combatir eficazmente este tipo de delitos, la fuerza de prevención de delitos cibernéticos y de alta tecnología recomienda que las personas:

Verifique dos veces antes de escanear un código QR: verifique siempre el origen y la validez de un código QR, especialmente con códigos desconocidos o superpuestos.

Observe atentamente su entorno: en el punto de pago, verifique que el código QR no haya sido manipulado.

Cuidado con ofertas inusuales: evita escanear códigos QR con promociones demasiado atractivas.

Revise la URL cuidadosamente después de escanearla: asegúrese de que la dirección web comience con "https://" y sea el nombre de dominio correcto para su organización.

Utilice una aplicación de escaneo de códigos de barras segura: considere usar una aplicación que advierta sobre enlaces maliciosos.

Actualice el software de seguridad: asegúrese de que su dispositivo esté protegido con el software antivirus más reciente.

Limite el intercambio de información personal: tenga cuidado al proporcionar información después de escanear un código QR.

Informar sobre señales de fraude: Notifique inmediatamente a las autoridades si sospecha de fraude.

Además, cada ciudadano debe estar alerta y equipado con conocimientos para protegerse a sí mismo y a quienes lo rodean; verificar siempre antes de escanear cualquier código QR.

En un mundo digital lleno de comodidades, la alerta y la precaución de los usuarios son la primera línea de defensa contra estafas cada vez más sofisticadas.

Fuente: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html