QRishing, la nueva variante del phishing

De los creadores del phishing, smishing y vishing, llega el QRishing: la nueva variante del phishing.

Ya os alertábamos hace unos meses en este artículo de la amenaza que supone para la ciberseguridad el escaneo masivo de los códigos QR.

Tanto es así, que los ciberexpertos ya le han asignado nombre a esta variante de phishing: QRishing o quishing.

¿Cómo nos engañan?

• Crean un folleto aparentemente fiable, como puede ser el de una institución o empresa, y cambian el código QR. Se esfuerzan en mantener todo tipo de detalles y diseño para hacerse pasar por la marca original.
• Distribuyen anuncios, suplantando a Amazon u otras empresas muy reconocidas, instando a escanear los códigos QR proporcionados a cambio de obtener grandes descuentos.
• Sustituyen los códigos QR de empresas de renombre colocando una pegatina encima de sus carteles.

¿Cuál es el objetivo de esta estafa?

• Robo de información privada.
• Instalar software malicioso en su dispositivo.
• Dirigir a una persona a un sitio web no seguro con malas intenciones.

¿Cómo podemos evitarlo?

• Verifica que el lugar donde está insertado el código QR es confiable.
• Evita abrir una URL que esté acortada.
• Si no está acortada, asegúrate de que empiece por https://.
• Mantén siempre actualizado el software de tu dispositivo para evitar vulnerabilidades.
• No introduzcas tus credenciales en ninguna página que te lo solicite.

Si quieres saber más sobre los ataques de phishing y cómo evitarlos, te recomendamos este post.