Esta práctica consiste en enviar un enlace al usuario de un falso sitio web comercial y mostrar un código QR
Todos los usuarios en la red están expuestos a la posibilidad de sufrir un ciberataque si no son precavidos a la hora de navegar por Internet. Un simple gesto como escanear un código QR puede estar abriendo la puerta de los datos de un usuario a un ciberdelincuente.
Esta técnica se conoce como QRLJacking, que consiste en crear un código QR para que el usuario lo escanee y el ciberdelincuente obtenga acceso a datos de la víctima sin que esta se de cuenta.
Una de las aplicaciones que pueden ser vulneradas por esta práctica es WhatsApp Web. Desde que llegó en 2015, esta función permite a los usuarios acceder a su cuenta de WhatsApp a través de un ordenador mediante un código QR.
El usuario tan solo tiene que escanear con la app de WhatsApp el código que se le muestra en la pantalla del ordenador y ya puede acceder a sus chats.
En este sentido, se ha popularizado la práctica entre los ciberdelincuentes de crear un código QR que haga creer al usuario que va a acceder a WhatsApp Web. Sin embargo, ¿cómo llega el usuario a recibir este código? Existen diferentes formas.
Una de ellas es crear una página web que tenga un diseño de interfaz idéntico al del sitio web original.
Por lo tanto, para evitar ser engañados por esta vía es recomendable consultar el enlace del sitio. Si el enlace no muestra la palabra «WhatsApp» o, aunque la muestre, es demasiado largo y extraño, es motivo para desconfiar. La dirección oficial de WhatsApp Web es: https://web.whatsapp.com
Tampoco hay que fiarse de los códigos de promoción o descuento. Es posible que algunos ciberdelincuentes opten por engañar a sus víctimas con promociones y ofertas a cambio de escanear un código QR.
Esta práctica consiste en enviar un enlace al usuario de un falso sitio web comercial y mostrar un código QR. En está página, por ejemplo, se puede indicar que para acceder a cupones de descuento es necesario escanear el código mediante la app de WhatsApp.
(Reporte1.com/TreceBits)
