Una nueva campaña de phishing que utiliza códigos QR está en marcha, según ha informado The Hacker News. Los atacantes están explotando la función «Inicio de sesión con Google» para engañar a los usuarios y obtener sus credenciales. Este método de ataque se basa en la confianza que los usuarios depositan en la autenticación mediante QR, un proceso que ha ganado popularidad por su simplicidad y conveniencia.
Los ciberdelincuentes envían correos electrónicos que parecen ser legítimos, pero que en realidad contienen códigos QR maliciosos. Al escanear el código, las víctimas son redirigidas a una página de inicio de sesión falsa que imita a la legítima de Google. Esta página solicita a los usuarios que ingresen sus credenciales de Google, que luego son robadas por los atacantes. Según The Hacker News, esta técnica ha demostrado ser efectiva debido a la percepción de seguridad que suelen tener los usuarios al utilizar códigos QR.
Además, los atacantes están aprovechando vulnerabilidades en la configuración de seguridad de algunos servicios que permiten el inicio de sesión con Google. Estas vulnerabilidades facilitan la creación de páginas de phishing que parecen legítimas, aumentando así las probabilidades de éxito de la campaña.
Este tipo de ataque subraya la importancia de ser cauteloso al utilizar códigos QR, especialmente en correos electrónicos y sitios web que no provienen de fuentes de confianza. Los expertos en ciberseguridad recomiendan a los usuarios verificar siempre la autenticidad del sitio web antes de ingresar sus credenciales y ser cautelosos con las solicitudes de inicio de sesión inesperadas.
Referencias