El Instituto Nacional de Ciberseguridad (INCIBE), a través de la Oficina de Seguridad del Internauta (OSI), ha lanzado una alerta de alta importancia sobre una reciente campaña de correos electrónicos fraudulentos de tipo phishing. Lo que distingue a esta campaña es la utilización de códigos QR, un método que ha demostrado poder vulnerar herramientas de seguridad e, incluso, ser efectivo ante el doble factor de autenticación.
Estos correos electrónicos tienen una estructura común en la que se personaliza el mensaje utilizando el nombre del destinatario y el de la empresa. Los ciberdelincuentes incitan a la víctima a escanear un código QR con su móvil, argumentando la necesidad de una verificación de identidad o autenticación de doble factor. Un ejemplo del tipo de asunto que presentan estos correos es: « Requerimiento de escaneo: Autenticación de seguridad [NOMBRE EMPRESA] para tu cuenta: [email_destinatario] ».
Al escanear el código QR, la víctima es redirigida a una página web fraudulenta que imita la apariencia de los servicios de inicio de sesión de Microsoft, y en algunos casos, la dirección de correo de la víctima ya aparece preingresada en el formulario de la página. Si se introducen los datos, estos pasan directamente a manos de los ciberdelincuentes.
El INCIBE advierte que esta técnica es especialmente peligrosa, ya que los atacantes utilizan cuentas de correo electrónico previamente comprometidas para personalizar el mensaje, aumentando así la sensación de autenticidad. Han detectado que, en algunas ocasiones, los destinatarios de estos correos son personas con cargos directivos o con responsabilidades significativas dentro de la organización.
Desde la OSI, se recomienda eliminar inmediatamente cualquier correo que presente estas características y avisar al resto de compañeros de trabajo para prevenir más víctimas potenciales. La formación y la información son esenciales para combatir este tipo de fraudes. Es fundamental aprender a identificarlos y no caer en la trampa.
Envíanos tus vídeos, fotos, denuncias y noticias por WhatsApp (645 33 11 00)