Se observó una campaña de phishing dirigida principalmente a una importante empresa de energía de EE. UU., utilizando códigos QR para enviar mensajes maliciosos a las bandejas de entrada y eludir la seguridad.
Alrededor de un tercio (29 %) de los 1000 correos electrónicos enviados por esta campaña se dirigieron a una importante empresa de energía de EE. UU., mientras que los esfuerzos restantes se dirigieron a empresas de fabricación (15 %), seguros (9 %), tecnología (7 %) y finanzas (6%).
Después de un análisis previo, se considera que esta es la primera vez que se utilizan códigos QR a esta escala, lo que sugiere que más estafadores pueden demostrar su eficacia como medio de ataque.
El ataque comienza con un correo electrónico de phishing que afirma que el destinatario debe tomar medidas para actualizar la configuración de su cuenta de Microsoft 365.
El correo electrónico viene con archivos PNG o PDF adjuntos con un código QR que el destinatario debe escanear para verificar su cuenta. Los correos electrónicos también indican que los destinatarios deben completar este paso en 2 o 3 días para agregar un sentido de urgencia.
Las amenazas utilizan códigos QR incrustados en imágenes para eludir las herramientas de seguridad de correo electrónico que escanean los mensajes en busca de enlaces maliciosos conocidos, lo que permite que los mensajes de phishing lleguen a las bandejas de entrada de los destinatarios.
Para eludir la seguridad, los códigos QR de esta campaña también usan redireccionamientos en los servicios Web3 de Bing, Salesforce y Cloudflare para redirigir a los destinatarios a una página de phishing de Microsoft 365. La URL de redireccionamiento está oculta en el correo electrónico.
Ocultar las URL de redirección en los códigos QR, abusar de los servicios legítimos y usar la codificación base64 para los enlaces de phishing ayuda a evitar la detección y eludir los filtros de protección de correo electrónico.
Estafas phishing con código QR
Los códigos QR se han utilizado en el pasado en campañas de phishing, aunque a menor escala, incluidas una en Francia y otra en Alemania. Los estafadores también han usado códigos QR para engañar a las personas para que los escaneen y los redirijan a sitios web maliciosos para robar su dinero.
Si bien son efectivos para eludir las protecciones, los códigos QR aún requieren que la víctima tome medidas para verse comprometida, lo cual es un factor atenuante importante a favor del personal bien capacitado.
Además, la mayoría de los escáneres de códigos QR de teléfonos inteligentes modernos requieren que el usuario verifique la URL de destino antes de iniciar el navegador, como medida de seguridad.
Además de ser eficaces, las organizaciones deben utilizar herramientas de reconocimiento de imágenes como parte de sus protecciones contra el phishing, aunque no se garantiza que detecten todas las amenazas de código QR.
Referencias y Créditos:
Comments