Novo golpe usa a estratégia com QR Code para roubar dados das vítimas
De uns quatro anos pra cá, principalmente durante a pandemia, o QR code se popularizou, fazendo parte de inúmeras transações, desde o acesso a um cardápio de restaurante a pagamentos via pix.
Mas o que não poderíamos prever, é que essa ferramenta de praticidade seria mais uma arma nas mãos de criminosos cibernéticos. Entenda agora, o que é o quishing e como se proteger de tal armadilha.
O que é quishing e como funciona?
Antes de mais nada, vamos entender a origem da palavra quishing, que significa uma junção das palavras “QR Code” e “Phishing”. Em outras palavras, é uma estratégia de Phishing que utiliza códigos QR.
Geralmente, em termos tecnológicos, tanto o Phishing como o Quishing são práticas usadas para tentar aplicar golpes nas vítimas, usando informações pessoais, financeiras ou de segurança. Porém, os criminosos que praticam o Quishing, ao invés de usarem e-mails ou mensagens de texto enganosos, usam códigos QR falsos.
Inicialmente, os criminosos criam um código QR malicioso, para que a vítima ao escanear este código com seu smartphone, seja redirecionada para um site chamado de Phishing. Na sequência, ao fazer o download de um aplicativo malicioso ou até mesmo enviar uma mensagem de texto ou e-mail, o telefone do usuário passa as informações para um número ou endereço fornecido pelo atacante.
Vale lembrar que, embora o Quishing utilize muitas das mesmas técnicas de um ataque de phishing convencional, o uso de códigos QR torna muito mais difícil a detecção e o bloqueio. Ou seja, é uma forma de ataque ainda mais poderosa.
Afinal, ao invés de ser apenas um link incorporado em uma mensagem, um ataque quishing usa uma imagem que pode ser decodificada em uma URL. De forma, que a identificação de códigos QR em e-mails e extrair a URL é muito mais difícil do que ler um link no texto da mensagem.
A outra má notícia, é que esses códigos com QR enganosos podem estar por toda parte, desde impressos, como folhetos e cartazes, ou em meios digitais, sendo enviados por e-mail ou mensagem de texto. Além disso, podem até mesmo serem colocados sobre códigos QR legítimos em locais públicos.
Como Se Proteger Contra o Quishing, o golpe do QR Code?
A regra número um para se proteger de um ataque com uso de QR Code é ser mais cauteloso e criterioso ao escanear um código em QR Code. Confira as nossas dicas:
Avalie o código antes de escanear
Examine a aparência visual do código, antes de tudo. Se ele apresentar quaisquer resquícios de violação ou alteração ou aparentar ter sido coberto com um adesivo, é melhor não arriscar.
Examine a fonte
Verifique qual a origem do seu código, se veio de um e-mail, mensagem de texto, ou por meio de mídias digitais. De forma que ao avaliar, você tenha certeza de que essa fonte é segura.
Utilize um leitor de QR Code seguro
Uma ótima notícia, é que existem leitores de código QR, que disponibilizam recursos de segurança capazes de verificar se um código QR está vinculado a um site suspeito ou malicioso.
Evite fornecer informações pessoais ou financeiras após escanear um QR Code
Antes de tudo, saiba que nenhuma instituição faz esse tipo de procedimento, então nunca forneça informações após escanear um QR Code.
Faça as atualizações dos seus dispositivos
Geralmente, essas atualizações são realizadas para melhorar recursos de cibersegurança em aparelhos, então procure sempre atualizar seu smartphone.
Por Simone Cordeiro, editado por Bruno Ignacio de Lima