Introducció
S’ha detectat una nova campanya de correus electrònics fraudulents de tipus phishing que destaca per l’ús de codis QR. El mètode detectat podria vulnerar les eines de seguretat, a més de ser efectiu, fins i tot, utilitzant un doble factor d’autenticació.
Anàlisi
Els correus electrònics identificats segueixen una estructura comuna, encara que no es descarten variacions en aquesta.
En primer lloc, la víctima rep un correu electrònic que inclou el seu nom i el de l’empresa. En el missatge s’incita la víctima a escanejar un codi QR a través del seu telèfon mòbil. Per a això, els ciberdelinqüents poden al·legar que és necessària una verificació de la identitat o d’un doble factor d’autenticació.
Aquesta campanya de correus fraudulents és especialment perillosa, ja que els ciberdelinqüents utilitzen comptes de correu electrònic compromesos per a personalitzar el nom del remitent i els assumptes, en funció de l’organització i el correu electrònic del destinatari. Per exemple: « Scan requirement: [NOM EMPRESA] Security Authentication for your account: [email_destinatari] ».
En els correus detectats el codi QR fraudulent sol trobar-se directament en el cos del missatge, encara que també s’han detectat versions en les quals s’inclou en un document adjunt.
En cas que la víctima escanege el codi QR, serà redirigida a una pàgina web fraudulenta, molt semblant a la d’inici de sessió en els serveis de Microsoft de la seua organització. A més, a través de l’escaneig del codi QR, els ciberdelinqüents aconsegueixen que la direcció de la víctima puga aparéixer ja emplenada en el formulari.
En cas que la víctima introduïsca les dades, aquestes quedarien en mans dels ciberdelinqüents.
En alguns dels casos detectats, els destinataris eren personal directiu o amb grans responsabilitats en l’organització.
Recomanacions
Si sospita que un correu que ha rebut pot ser un d’aquests correus, pot enviar-lo a CSIRT-CV per a analitzar-lo mitjançant la funció Phishing d’aquest mateix portal.
D’altra banda, si creu que pot haver fet clic en l’enllaç i executat l’arxiu descarregat, analitze el seu equip amb un antivirus actualitzat. A més, comprove els seus moviments bancaris per a cancel·lar qualsevol pagament no autoritzat, i canvie les credencials de tots els comptes que haja utilitzat mentre el programari maliciós (malware) ha estat instal·lat.
Referencias