Se ha advertido a MILLONES de usuarios de iPhone y Android que soliciten un menú físico en los restaurantes y eviten el uso de códigos QR.
El FBI dijo que los estafadores crean códigos QR falsos y los colocan en restaurantes, tiendas e incluso estacionamientos, poniendo en riesgo sus datos.
1
En lugar de llevarlo a un menú o pagar, descarga malware en su dispositivo y roba su ubicación e información personal.
El FBI ha instado a las personas a estar atentas y buscar letras fuera de lugar o errores tipográficos en las URL como señal de advertencia.
E instaron a los consumidores a solicitar menús físicos en restaurantes y cafés para mantenerse seguros y proteger sus datos.
Los códigos QR se inventaron por primera vez en 1994, pero han ganado popularidad durante la pandemia.
El FBI ahora ha advertido que los delincuentes se están aprovechando de la tecnología.
La agencia dijo: «Las empresas usan legítimamente los códigos QR para proporcionar un acceso conveniente sin contacto y los han usado con más frecuencia durante la pandemia de Covid-19.
«Sin embargo, los ciberdelincuentes aprovechan esta tecnología dirigiendo los escaneos de códigos QR a sitios maliciosos para robar los datos de las víctimas, incorporando malware para obtener acceso al dispositivo de la víctima y redirigiendo el pago para el uso de los ciberdelincuentes».
Agregó: «Aunque los códigos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar información financiera, así como al pagar a través de un sitio accesible a través de un código QR».
Carrie Kerskie, presidenta de Kerskie Group en Florida, dijo que las estafas en cajeros automáticos y pantallas en particular están en aumento.
Ella le dijo a ABC 7: «Los delincuentes saben que cada persona en ese estacionamiento hará clic en ese código QR o le tomará una foto y podrían crear un sitio web que se parece mucho al sitio web de estacionamiento legítimo… pero eso es no ‘no es’.
Carrie advirtió que es difícil detectar una estafa porque no puedes ver a dónde te llevará el código QR.
«Ese es el lado peligroso de los códigos QR», dijo.
Y es muy fácil para los estafadores encontrar códigos QR para engañar a las personas.
«Todo lo que tiene que hacer es ir al sitio, podemos ingresar una URL. Puede hacer una dirección web, puede hacer varias direcciones web, puede enviar mensajes de texto, puede hacerlo que lo dirija a una aplicación», dijo Carrie. .
«Así que estos son muy peligrosos».
Desde octubre de 2022, HP Wolf Security ha visto surgir campañas de «estafas de escaneo» de códigos QR casi a diario.
Estos esquemas engañan a los usuarios de Internet para que escaneen códigos QR desde su PC usando sus dispositivos móviles.
Los ataques generalmente se basan en que los usuarios hacen clic en los anuncios que ven en línea, lo que lleva a sitios maliciosos que se ven casi idénticos a los reales.
Los códigos QR luego dirigen a las víctimas a sitios web maliciosos que solicitan detalles de tarjetas de crédito y débito.
Un ejemplo de este fenómeno involucra a un ciberdelincuente que se hace pasar por una empresa de entrega de paquetes en busca de pago.
Los expertos de HP sospechan que esto es para aprovechar la protección y detección de phishing más débiles en estos dispositivos.
«Cuando una puerta se cierra, otra se abre», dice Alex Holland, analista sénior de malware del equipo de investigación de amenazas de HP.
«Los usuarios deben buscar correos electrónicos y sitios web que soliciten escanear códigos QR y brindar datos confidenciales, así como archivos PDF con enlaces a archivos protegidos con contraseña».