Você já recebeu um e-mail com um anexo contendo um código QR? Parece inofensivo, certo? Mas pense de novo! Criminosos estão usando códigos QR em anexos de e-mails para enganar pessoas e roubar informações. Neste post, vamos explorar essa nova estratégia de phishing e como se proteger.
Recentemente, vimos diversas campanhas de phishing usando códigos QR em anexos de e-mail. A isca e os alvos variam, mas o uso de um código QR para levar alguém a um site de phishing está se tornando um método preferido pelos cibercriminosos.
Por que os criminosos usam códigos QR?
Existem várias razões pelas quais os cibercriminosos podem querer usar códigos QR:
- O código QR provavelmente será escaneado com um telefone, que muitas vezes são menos protegidos contra sites maliciosos ou até mesmo completamente desprotegidos.
- Telefones também são dispositivos pessoais, fornecendo aos atacantes um caminho direto para contas pessoais sensíveis. Por exemplo, aplicativos bancários costumam ser instalados no mesmo dispositivo.
- Códigos QR são impossíveis de serem identificados como maliciosos à primeira vista.
- Links em e-mails são geralmente analisados por filtros de e-mail, enquanto códigos QR podem ser embutidos como uma imagem que muitos filtros de e-mail ignoram.
- O uso de códigos QR em outros aplicativos, como aplicativos bancários, pode invocar um certo nível de confiança.
Combinados com outras técnicas de phishing conhecidas, os códigos QR fornecem aos criminosos uma ferramenta poderosa para coletar nomes de usuário e senhas, distribuir malware e outras atividades maliciosas.
Como qualquer leitor de código QR deve mostrar a URL antes de seguir o link, os phishers costumam combinar o uso de códigos QR com o de encurtadores de URL para ocultar ainda mais o destino real.
Os atacantes podem até mesmo incorporar os códigos QR em documentos profissionalmente projetados, imitando portais de RH, atualizações de folha de pagamento, revisões de impostos ou serviços de assinatura eletrônica (por exemplo, DocuSign, Adobe), o que aumenta a legitimidade percebida do phishing.
Exemplo de Phishing com Código QR
Imagine um manual do funcionário com um código QR para acesso online. Parece inofensivo, mas esse código pode levar a um site falso que tenta roubar suas credenciais.
O código QR neste exemplo levaria quem seguisse o link a um site que redirecionava com base no endereço de e-mail. Endereços de e-mail pessoais veriam anúncios genéricos, mas os endereços de e-mail corporativos seriam solicitados a fazer login com sua conta Microsoft.
Como se proteger do Phishing com Códigos QR?
Atualize seus dispositivos
Mantenha seu sistema operacional e aplicativos atualizados. Atualizações de segurança frequentemente incluem correções para vulnerabilidades que podem ser exploradas por cibercriminosos.
Analise o código QR com cuidado
Antes de escanear um código QR, verifique se você confia na fonte. Se não confiar, não o escaneie. Use um aplicativo que mostra o URL antes de abrir o link.
Use um antivírus
Um bom antivírus pode detectar e bloquear sites maliciosos, protegendo você de potenciais ameaças.
A segurança digital é crucial nos dias de hoje. Fique atento a esses golpes e proteja suas informações!
Compartilhe suas experiências com códigos QR suspeitos!
Fonte: Malwarebytes
