Hace algunos días comentábamos en el blog acerca del incremento de las estafas mediante códigos QR. Una reciente campaña de estafa utiliza documentos de Word intencionalmente dañados como señuelo en correos electrónicos falsos, que simulan provenir de departamentos de nóminas y recursos humanos.
Estos mensajes prometen información sobre bonificaciones o beneficios laborales y contienen archivos adjuntos que parecen dañados. Al intentar abrirlos, se presenta un aviso de «contenido ilegible» y se solicita al usuario recuperar el archivo.
Sin embargo, este proceso lleva a una página web de phishing donde se busca robar credenciales de inicio de sesión, particularmente de Microsoft.La técnica es novedosa porque aprovecha el estado dañado de los documentos para evadir los sistemas de seguridad de correo electrónico.
Aunque estos archivos adjuntos no contienen código malicioso, incluyen un código QR que redirige a un sitio falso diseñado para engañar a las víctimas. Este enfoque ha resultado efectivo porque los sistemas antivirus tradicionales tienen dificultades para detectar amenazas en documentos aparentemente dañados.
Para prevenir caer en estas estafas, se recomienda a los usuarios no interactuar con correos de remitentes desconocidos, especialmente aquellos que incluyan archivos adjuntos sospechosos o mensajes relacionados con temas laborales urgentes.
En caso de duda, se debe confirmar la legitimidad del correo con un administrador de red antes de abrir cualquier archivo.
Este tipo de ataques subraya la importancia de mantener actualizados los sistemas de seguridad y reforzar la concienciación en ciberseguridad para identificar señales de intentos de fraude humanas y tecnológicas.
Fuente: Bleeping Computer