
El pasado 30 de octubre la compañía especializada en seguridad informática, Kaspersky, compartió un blog en el cual hizo un llamado a todos los usuarios de internet a tener cuidado con aquellos correos que contienen un código QR, ya que alguien estaría intentando robar sus datos más sensibles.
De acuerdo con la gente de Kaspersky, los delincuentes envían un correo electrónico a nombre de una compañía grande, como Microsoft, por ejemplo, para que así la persona tenga la certeza de que está recibiendo un email serio.
Este mail contiene un texto en el cual se le indica al usuario que su contraseña caducará pronto y perderá acceso a su cuenta de correo electrónico, por lo que se sugiere cambiar el password en ese momento para evitar que eso suceda.
La supuesta compañía adjunta un código QR para facilitarle al usuario el proceso de cambio de contraseña, sin embargo, se redirecciona a la gente a un formulario apócrifo de Microsoft en el que se le solicita introducir su correo, así como su password anterior.
De acuerdo con la gente de Kaspersky, esta “réplica (es) bastante convincente” y las diferencias entre el legítimo y éste son prácticamente indistinguibles, por lo que hacen un llamado a los usuarios a reconocer links falsos o desechar rápidamente los correos en donde se encuentren estos códigos QR.
Es muy importante que los usuarios no caigan en estas estafas y tampoco ingresen sus datos en el formulario apócrifo, ya que en caso de hacerlo ponen en manos de los delincuentes información sensible y les otorgan acceso total a su correo electrónico.
¿Cómo evitar esta estafa?
- Ignorar o eliminar aquellos correos electrónicos en donde se te solicite ingresar tus contraseñas.
Ignorar los correos electrónicos que te pidan actualizar tu password y contengan códigos QR.
Identificar mensajes como "La sesión del autenticador caducó hoy" o "Tres correos electrónicos importantes no se han enviado por la falta de una validación", ya que son oraciones que se utilizan para intentar persuadir a los usuarios del internet.
Identificar URLs sospechosas o desconocidas.