Quishing

Quishing: um ataque de phishing usando códigos QR!

Imagem de quishing

Você deve estar acostumado com o termo phishing, golpe que usa e-mails, por exemplo, para fazer suas vítimas. O Quishing é um tipo de ataque de phishing em que criminosos usam códigos QR para induzir os usuários a fornecer informações confidenciais ou baixar malware.

Ataques de Quishing

Nos últimos anos, a disseminação de carros elétricos levou a um aumento nas estações de carregamento públicas. No entanto, novas ameaças cibernéticas surgiram com esse crescimento, incluindo “quishing”.

O termo quishing é uma combinação de “QR Code” e “phishing”. O quishing descreve um golpe no qual fraudadores usam QR Codes falsificados para roubar informações confidenciais dos usuários. O golpe acontece da seguinte forma: golpistas sobrepõem um código QR falso sobre o original em estações de carregamento e rouba informações dos usuários, ou até mesmo espalham malwares para seus dispositivos.

Imagem de quishing

Quando os usuários escaneiam o código com seus smartphones, eles são redirecionados para um site falso que pode imitar o legítimo. Então, eles são solicitados a inserir dados sensíveis, como informações de cartão de crédito. Uma vez inseridos, esses dados são enviados diretamente para os golpistas.

Impactos e riscos

O Quishing também representa uma ameaça significativa para os proprietários de carros elétricos. Eles não só podem perder dinheiro, mas seus dados pessoais podem ser usados para outras atividades fraudulentas. Além disso, a confiança na infraestrutura de carregamento público pode ser comprometida, retardando a adoção de carros elétricos.

“Novos motoristas de carros elétricos que ainda não estão familiarizados com estações de carregamento públicas estão particularmente em risco”, disse o especialista em segurança de TI Eddy Willems ao site LifePR (Via: Secutirty Affairs).

Ele conhece casos da Bélgica, Holanda, França, Espanha, Itália e Alemanha. O chamado squishing de estação de carregamento, derivado de phishing, é “definitivamente um problema dentro da UE, se não em todo o mundo.

O especialista aconselha os operadores de estações de carregamento a evitar adesivos; os códigos devem ser exibidos no visor. “Isso é seguro. A menos que alguém hackeie a estação de carregamento. Mas eu nunca ouvi falar disso, e seria muito difícil.”

Como se proteger

Para se proteger desse golpe, é aconselhável tomar alguns cuidados como: utilizar cartões de recarga, já que muitas operadoras oferecem cartões que oferecem maior segurança do que QR; verificar a URL do site; verificar se há alterações suspeitas: sites falsos geralmente apresentam pequenas alterações no URL, como letras ausentes ou substituídas e; denunciar códigos QR suspeitos.

Quishing é uma ameaça emergente que requer atenção e conscientização de todos. Ao tomar medidas preventivas e permanecer vigilante, você pode se proteger desse golpe.

Via: Security Affairs