Mastodawn

cela semble se confirmer
⬇️
"Une bande roumaine serait à l’origine des faux codes QR

Après des arrestations dans la région lausannoise en mars dernier, les enquêteurs soupçonnent une «organisation criminelle» étrangère de fraude et de blanchiment.

Trois ressortissants roumains ont collé des codes QR frauduleux sur des horodateurs vaudois.
Le préjudice financier pourrait se chiffrer en milliers de francs selon les enquêteurs.
Une prévenue appartiendrait à une organisation criminelle active dans toute l’Europe."

👇

https://www.24heures.ch/quishing-une-bande-criminelle-roumaine-derriere-les-faux-codes-qr-922691254778

👇

https://www.lausanne.ch/apps/actualites/index.php?actu_id=87030

#CyberVeille #quishing #Suisse

«Quishing»: une bande criminelle roumaine derrière les faux codes QR

Après des arrestations dans la région lausannoise en mars dernier, les enquêteurs soupçonnent une «organisation criminelle» étrangère de fraude et de blanchiment.

Tamedia Publications romandes S.A.

Show thread

^. .^ Paul Wilde

May 21

@jschauma it's almost as if we haven't included #Quishing attack information in cyber awareness training for the last few years or something.

Scienza et Magia May 21

L'Italia fra le nazioni più colpite da frodi informatiche. I brand più falsificati dal phishing in Italia sono PayPal, Amazon e Poste Italiane. Nei loro attacchi phishing i cybercriminali sfruttano marchi molto noti per aumentare la credibilità di email, sms e notifiche fraudolente.
I truffatori operano continuamente e ...

https://scienzamagia.eu/world-wide-web/litalia-fra-le-nazioni-piu-colpite-da-frodi-informatiche/

#Cybercrime #cybercriminali #ingegneriasociale #phishing #Poliziapostale #Quishing #smartphone #smishing #truffeinformatiche #typosquatting

fan boy 🪭May 20

Quishing sounds pornographic. They made a bad choice when naming this.

https://www.mcafee.com/blogs/tips-tricks/what-is-quishing-how-qr-code-scams-work-and-how-to-avoid-them/

#opsec #quishing

infosertecla.com May 18

Cuidado con el Quishing: El engaño del código QR que puede vaciar tu cuenta bancaria en segundos

Parecen inofensivos y están en todos lados, desde menús de restaurantes hasta carteles públicos. Sin embargo, los códigos QR se han convertido en la nueva herramienta de los estafadores. Ariel Corgatelli, experto en ciberseguridad, te explica qué es el quishing y cómo proteger tus datos.

Escanear un código QR es una acción cotidiana que realizamos casi sin pensar. Pero detrás de esa aparente comodidad se esconde una amenaza creciente conocida como Quishing (una combinación de QR y phishing). Esta técnica es utilizada por los delincuentes digitales para vulnerar tus cuentas y cometer delitos financieros.

El quishing funciona de una manera simple pero altamente efectiva: los estafadores reemplazan los códigos QR originales de comercios o sitios públicos por otros falsos o colocan un sticker sobre ellos. Al escanearlos, el usuario es redirigido a una página web clonada que imita a la perfección a la original. Es allí donde, de forma voluntaria pero engañada, introducimos datos sensibles como accesos bancarios, billeteras virtuales o contraseñas de criptomonedas, entregándoles el control total a los cibercriminales.

Para que no caigas en la trampa, en mi video de esta semana te comparto 3 tips clave de ciberseguridad que debés aplicar siempre:

Revisá físicamente el código: Antes de escanear, asegurate de que sea el QR original impreso en el folleto o cartel. Si notás que hay un sticker pegado encima de otro código, desconfiá inmediatamente y no lo utilices.

Analizá la URL de destino: Prestá atención a la dirección web a la que te redirige el escaneo. Verificá que corresponda exactamente al lugar o negocio en el que te encontrás y comprobá que tenga el protocolo de seguridad HTTPS disponible.

Atención a las descargas automáticas: Un código QR legítimo (por ejemplo, el de un menú) te llevará a una página web o abrirá un archivo en un navegador o plataforma como Drive para que leas la información. Nunca debe iniciar la descarga automática de una aplicación o un archivo ejecutable (como un APK en Android). Si esto ocurre, cancelalo de inmediato.

https://www.instagram.com/reel/DYc9ClbpDfS/

Conclusión

La ciberseguridad es un hábito que se construye día a día y la prevención siempre es nuestra mejor defensa. El quishing se aprovecha de nuestra prisa y de la confianza ciega en la tecnología, pero prestando atención a estos pequeños detalles podemos mantener a salvo nuestro dinero y nuestra información. Te invito a compartir este contenido con tus conocidos para que entre todos construyamos una comunidad digital mucho más segura. ¡Nos vemos la próxima semana con más consejos!

#ArielCorgatelli #arielmcorg #ciberseguridad #codigosQr #estafasVirtuales #PORTADA #proteccionDeDatos #quishing #seguridadDigital #tipsDeCiberseguridad

CyberNetsecIO May 12

📰 QR Code Phishing Surges 146% in Q1 2026, Microsoft Warns

Microsoft reports QR code phishing ("quishing") attacks surged 146% in Q1 2026! 📈 Attackers use PDFs & CAPTCHAs to bypass security and steal credentials. Stay vigilant! 🛡️ #Phishing #Quishing #CyberSecurity #Microsoft #InfoSec

🔗 https://cyber.netsecops.io

Infoblox Threat Intel May 7

WhatsApp, Japan, and a 500% Traffic Spike! 💹 🚨

To be honest, we thought threat actors were tripping when we saw a new WhatsApp phishing campaign targeting Japanese citizens. Don't they know LINE is the app in Japan? Well, we were surprised because this campaign is actually working…

The campaign doesn't only impersonate WhatsApp through its phishing page, but also through the lookalike domains it uses. Around 2k "WhatsApp" domain name variations are involved. The actor also leverages RDGAs – mostly for subdomains. Domains like web-rka-whatsapp[.]com[.]cn have up to 32 RDGA subdomains!

Upon visiting one of these lookalike domains, the user is fingerprinted and only forwarded to the phishing page if they match the intended profile — otherwise they get redirected to sites like bing[.]com or microsoft[.]com. As we show at the image below (with an AI-translated version), the malicious landing page simulates the WhatsApp login screen and encourages victims to scan a malicious QR code with their phone to log in.

When we found the cluster, we genuinely didn't think this campaign would land in Japan — but we were wrong. In the last 6 months, traffic to these domains has increased more than 500%, and it continues to rise.

What impact would these top quality lookalikes have if the campaigns were directed at countries where WhatsApp is actually the preferred messaging app?

Domain sample:
whatsappweb[.]net
whatapapp[.]com
whatsptapp[.]com
leropaxi-whatsapp[.]com[.]cn

#dns #threatintel #threatintelligence #cybercrime #cybersecurity #infosec #infoblox #infobloxthreatintel #Phishing #Quishing #WhatsApp #LINE #Japan #脅威情報 #フィッシング詐欺 #QRコード詐欺 #DNSセキュリティ #Infoblox脅威情報 #WhatsApp #LINEセキュリティ #日本 #サイバーセキュリティ

tinderness May 5

RE: https://subversive.zone/@ueberlebenskuenstler/116520861287914560

Ins #LexikonDerNeuzeit abkommandiert: der Begriff → #Quishing

Überlebenskünstler (er/ihm)May 5

T-Online meldet #Datendiebstahl durch #QR-Codes, sog. #Quishing;
"#Mallorca-Urlauber aufgepasst: Polizei warnt vor Betrugsmasche"
https://www.t-online.de/leben/reisen/europa/spanien/id_101239786/mallorca-urlaub-polizei-in-spanien-warnt-vor-betrugs-masche-quishing-.html

Spanische Polizei warnt Urlauber: Neue Betrugswelle rollt über Mallorca

Die spanische Polizei warnt Urlauber vor einer neuen Betrugsmasche. Beim sogenannten Quishing nutzen Kriminelle manipulierte QR-Codes, um an sensible Daten zu gelangen.

t-online

CyberNetsecIO May 1

📰 QR Code Phishing Surges 146% in Q1 2026, Microsoft Warns

🔗 https://cyber.netsecops.io