La Comisión Federal de Comercio de EE. UU. (FTC) advierte a las personas que tengan cuidado al recibir correos electrónicos o mensajes extraños que les piden escanear códigos QR debido a señales inusuales en sus cuentas o problemas con sus pedidos de entrega. Estos códigos QR maliciosos redirigen a los usuarios a sitios web falsos para robar información personal.
Kern Smith, vicepresidente de la empresa de seguridad móvil Zimperium, dijo que los ataques dirigidos a los teléfonos están aumentando exponencialmente porque los sistemas antiphishing de muchas empresas no están equipados para detener códigos QR falsos.
Los ataques basados en códigos QR no son nada nuevo, pero los cibercriminales utilizan cada vez más esta sofisticada táctica, afirmó Shyava Tripathi, investigadora de la firma de ciberseguridad Trellix. Trellix detectó más de 60.000 muestras de códigos QR maliciosos solo en el tercer trimestre de 2023.
La policía de varias ciudades de Texas (EE. UU.) ha encontrado códigos QR fraudulentos en parquímetros, que enlazan a un sitio web de pago falso. Al pagar, el dinero se transfiere a la cuenta del estafador y existe el riesgo de robo de datos de acceso.
Según The Independent, una mujer de 71 años en el Reino Unido perdió 13.000 libras esterlinas tras revelar la información de su tarjeta de pago al escanear un código QR falso. Aunque el banco que utilizaba bloqueó una serie de transacciones falsas, el estafador siguió llamando a la víctima, haciéndose pasar por un empleado del banco y convenciéndola de que proporcionara más información. Tras robar la información, el estafador creó una nueva cuenta para pedir dinero prestado y crear una tarjeta de crédito con la identidad de la víctima.
En los últimos años, los códigos QR se han vuelto cada vez más populares debido a su conveniencia.
Steve Jeffery, ingeniero de Fortra, empresa global de ciberseguridad y automatización, afirmó que la mayoría de los sistemas de seguridad de correo electrónico no verifican el contenido de los códigos QR, lo que dificulta la prevención de ataques de phishing. En lugar de enviar enlaces directos, los cibercriminales envían enlaces mediante códigos QR.
Las estafas con códigos QR aumentaron un 51 % en septiembre en comparación con los ocho meses anteriores juntos, según un informe de la firma de seguridad y gestión de riesgos Reliaquest. Este aumento se debe a la popularidad de los smartphones y a la falta de precaución de los usuarios al escanear códigos QR.
Según The Verge , la FTC recomienda a los usuarios actualizar regularmente sus dispositivos, crear contraseñas seguras y configurar la autenticación multifactor para cuentas importantes. No descarguen aplicaciones de escaneo de códigos QR, ya que la aplicación de cámara de Android e iOS incluye esta función. También deben verificar cuidadosamente el nombre del enlace antes de hacer clic, ya que los delincuentes pueden cambiar las letras del nombre original.
[anuncio_2]
Enlace de origen
Kommentar (0)