in

FBI: los piratas informáticos están comprometiendo códigos QR legítimos para enviarlo a sitios de phishing

07BQVxWs9NXdNxsmsIKJukw 1.fit lim.size 1200x630.v1642623473

Tenga cuidado con los códigos QR falsos en su restaurante o tienda favorita. El FBI advierte que los ciberdelincuentes han estado manipulando códigos QR legítimos para tratar de engañar a los usuarios desprevenidos para que carguen sitios web fraudulentos.

El martes, el FBI emitió la alerta, advirtiendo que los ciberdelincuentes han estado apuntando a códigos QR tanto físicos como digitales. “Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado dirige a las víctimas a un sitio malicioso, lo que les solicita que ingresen información financiera y de inicio de sesión”, agregó la agencia.

El esquema explota cómo los códigos QR han ganado popularidad durante la pandemia como una forma de acceder a la información sin contacto. Esto puede incluir escanear un código QR para ver el menú de un restaurante o incluso hacer un pedido.

“Sin embargo, los ciberdelincuentes se están aprovechando de esta tecnología al dirigir escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, incrustar malware para obtener acceso al dispositivo de la víctima y redirigir el pago para el uso de los ciberdelincuentes”, dijo el FBI.

La táctica es básicamente un derivado de las estafas de phishing, en las que los piratas informáticos utilizan correos electrónicos y mensajes falsos de empresas legítimas para engañar a las víctimas para que revelen su contraseña o descarguen malware. Los culpables ahora están pegando sus estafas de phishing sobre códigos QR legítimos, incluidos los que se encuentran en los parquímetros, como descubrió recientemente la policía de Texas.

El FBI agregó que los códigos QR “no son de naturaleza maliciosa”. La tecnología es realmente solo un código de barras; una vez escaneado, se decodificará en una URL que su teléfono inteligente puede visitar con un solo toque. Es esa URL la que podría llevarlo a un sitio web de phishing o malware que se hace pasar por una aplicación.

Como resultado, el FBI insta a los usuarios a que verifiquen dos veces la URL de un código QR escaneado para «asegurarse de que es el sitio previsto y parece auténtico». Si la URL contiene errores tipográficos o una letra fuera de lugar, puede ser una página de phishing.

Recomendado por Nuestros Editores

“Si escanea un código QR físico, asegúrese de que el código no haya sido manipulado, como con una etiqueta colocada encima del código original”, agregó el FBI. “No descargue una aplicación desde un código QR. Use la tienda de aplicaciones de su teléfono para una descarga más segura”.

En caso de duda, también puede ingresar manualmente una URL conocida y confiable en su teléfono inteligente, en lugar de escanear el código QR.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }