Una nova campanya de phishing que utilitza codis QR està en marxa, segons ha informat The Hacker News. Els atacants estan explotant la funció “Inici de sessió amb Google” per enganyar els usuaris i obtindre les seues credencials. Aquest mètode d’atac es basa en la confiança que els usuaris dipositen en l’autenticació mitjançant codis QR, un procés que ha guanyat popularitat per la seua simplicitat i conveniència.
Els ciberdelinqüents envien correus electrònics que semblen ser legítims, però que en realitat contenen codis QR maliciosos. En escanejar el codi, les víctimes són redirigides a una pàgina de sessió falsa que imita la de Google. Aquesta pàgina sol·licita als usuaris que introduïsquen les seues credencials de Google, que després són robades pels atacants. Segons The Hacker News, aquesta tècnica ha demostrat ser efectiva a causa de la percepció de seguretat que solen tenir els usuaris en utilitzar codis QR.
A més, els atacants estan aprofitant vulnerabilitats en la configuració de seguretat d’alguns serveis que permeten l’inici de sessió amb Google. Aquestes vulnerabilitats faciliten la creació de pàgines de phishing que semblen legítimes, augmentant així les probabilitats d’èxit de la campanya.
Aquest tipus d’atac subratlla la importància de ser cautelós en utilitzar codis QR, especialment en correus electrònics i llocs web que no provenen de fonts de confiança. Els experts en ciberseguretat recomanen als usuaris verificar sempre l’autenticitat del lloc web abans d’introduir les seues credencials i ser prudents amb les sol·licituds d’inici de sessió inesperades.
Referències: