Detall de la notícia

Missatges de tipus phishing que inclouen un codi QR en el seu cos

Avís | 31-10-2023

Darrerament, estan entrant missatges de tipus phishing (pesca de credencials) que tenen en comú incloure un codi QR en el seu cos (vegeu avís publicat recentment).Tot i que molts d'ells ja es detecten com a maliciosos, algun pot ser que us arribi a la vostra safata d'entrada.
El QR porta cap a una pàgina falsa que, en molts casos, simula la pàgina d’accés al Núvol UB.


Cal que estigueu molt alerta sobre aquest tipus de missatge. Us fem arribar una sèrie de recomanacions:

  • No llegiu cap codi QR que us arribi de qualsevol servei relacionat amb l’autenticació al Núvol, el doble factor en la UB o l’actualització del vostre compte, excepte en el cas que estigueu configurant, de manera voluntària, el mètode del doble factor, acció que ja vau fer la primera vegada que es va activar l’obligatorietat del doble factor al Núvol de la UB.
  • Si, sense adonar-vos-en, heu llegit el codi QR, fixeu-vos molt bé cap a quina adreça web us envia. La pàgina d'accés al Núvol de Microsoft és https://login.microsoftonline.com/....

- Exemple de pàgina que obre el codi d'un QR en un missatge d'aquest tipus -

  • Molta atenció si llegiu correus des del dispositiu mòbil, on tenim menys visibilitat dels enllaços. Si no ens n'adonem, ens portarà cap a una pàgina maliciosa que simula l’accés al nostre Núvol.

 

En resum, no feu cas de missatges que us exhortin a fer accions immediates amb “l’amenaça” de pèrdua d’algun servei, encara que incloguin la vostra adreça en el cos del missatge.

Llegiu el missatge amb calma i, si teniu algun dubte, contacteu amb el PAU per ajudar-vos a confirmar o no la veracitat d’aquest.


Comparteix-ho: