Los estafadores cada vez se las ingenian más para hacerse con nuestros datos. Que si mensajes de SMS, haciéndose tener lugar por famosos o con llamadas perdidas para que se las devuelvas. Ahora, un nuevo método, el ‘Quishing’ —una fusión entre las siglas de QR y el término ‘phising’— con el que tratarán de quitarte tus datos a través de códigos QR.
Con este mecanismo, los estafadores buscan que las personas se fíen de poco tan ordinario como son los códigos QR que tan correctamente se han adaptado a la vida de las personas. Sin secuestro, es una guisa muy tratable de que nos roben los datos.
Mismo fin con distinta guisa de efectuar: suplantar a entidades bancarias, instituciones o empresas de paquetería entre otras. Con ello tratan de engañar a la víctima —poco que en la mayoría de casos consiguen— y convencerla de que aporte todos sus datos personales o los de su polímero de crédito.
Cada vez se producen más estafas con este método
Desde Check Point, un proveedor especializado en soluciones de ciberseguridad en la estrato basadas en inteligencia sintético, advierten de que se ha producido un aumento de estafas a través de códigos QR. Por este motivo, han creado una nueva campaña para hacer frente a estos estafadores. “El código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII”, cuentan.
Diferencia entre las estafas ‘phising’ y las ‘quishing’
Lo que diferencia a las estafas ‘quishing’ de las ‘phishing’ está en la forma en la que se formatea el enlace en un correo electrónico. Con este nuevo método, el sitio web desconfiado está escondido bajo un código QR en vez bajo un enlace de texto, aunque el destino es el mismo, la guisa de realizarlo cambia.
“Los ciberdelincuentes están insertando pequeños fragmentos de código en el HTML. A simple clarividencia, en un email, esto podría parecer un código QR típico, pero para un OCR, no se detecta ninguna información relevante. Existen plataformas online que facilitan a los estafadores la gestación cibernética de estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces dañinos. En muchos casos de ataques de phishing con códigos QR, el correo electrónico pretende ser una solicitud de autenticación. Sin secuestro, la presencia de caracteres ASCII en el código QR puede transigir a los sistemas de seguridad a tener lugar por parada el peligro, interpretando erróneamente el email como seguro”, explican.
Más del 70% de estafas se realiza a través de códigos QR
Según las estimaciones de la empresa de ciberseguridad ProofPoint, más del 70% de las estafas de phising que se realizan actualmente, se hacen a través de códigos QR.
Desde la Policía Doméstico ya alertan de su proliferación a través de sus perfiles en distintas redes sociales. Por otra parte aconsejan que se desconfíe de todo lo que nos pueda parecer sospechoso, ya que de esta guisa evitaremos un gran disgusto.
Consejos para no caer en estas estafas
Cuando escaneemos un código QR debemos fijarnos en algunas cosas para estar seguros de que no es un código desconfiado, te las explicamos:
- Al tener lugar nuestra cámara del móvil sobre el QR, debe aparecer la dirección web asociada en la pantalla del teléfono.
- Antaño de pinchar sobre ella, fijarnos que la URL comienza por ‘https’ y no por ‘http’.
- Una vez adentro del enlace, hay que desconfiar de cualquier tipo de formulario que nos pida introducir datos bancarios o personales.
- Fijarnos en el logo: si es el origina o parece retocado de alguna guisa.
- Existen faltas de ortografía o gramaticales.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la presente de antena3noticias.com