Recentemente, surgiram muitas notícias sobre Quishing – ou phishing de QR Code –, quando o link por trás de um QR Code é malicioso, mas o código em si não é. Assim, os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, decidiram investigar e observaram um aumento de 587% nos golpes de phishing de QR Code entre agosto e setembro deste ano. O fato é que os golpes de phishing com QR Code aumentam 587%
Mas, por que tais ataques estão aumentando? “À primeira vista, os QR Codes parecem inofensivos e são usados para digitalizar menus ou cardápios. No entanto, são uma ótima maneira de esconder intenções maliciosas. A imagem do QR Code pode ocultar um link fraudulento e, se a imagem original não for digitalizada e analisada, aparecerá como uma imagem normal”, relata Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point Software para solução Harmony Email.
Com a crescente adoção e uso de QR Codes também para pagamentos, além de visualizar cardápios, entre outras atividades, os cibercriminosos aproveitam-se dos QR Codes para seus ataques. No Brasil, o uso de QR Code no dia a dia segue aumentando, pois 82% dos brasileiros já experimentaram o pagamento com QR Code usando o smartphone, revelou a pesquisa Panorama Mobile Time/Opinion Box sobre Pagamentos móveis e Comércio Móvel no Brasil de setembro de 2023.
Notícias Relacionadas
Meta acaba com rede de sextorsão no Instagram, eliminando 63.000 contas!
A Meta removeu 63.000 contas do Instagram da Nigéria, por estarem envolvidas em golpes de sextorsão. A exclusão incluiu uma rede coordenada de 2.500 contas vinculadas a 20 indivíduos que tinham como alvo principalmente homens adultos nos Estados Unidos. Meta exclui contas do Instagram vinculadas a sextorsão A Meta disse que essas contas estão vinculadas […]
Pane global
CEO da CrowdStrike em breve já pode pedir música no Fantástico
O atual CEO da CrowdStrike, George Kurtz, foi CEO da McAFee que em sua estadia na empresa causou um erro em uma atualização do McAFee que deixou milhares de computadores em loop de reinicialização sem fim. Kurtz já é considerado o único CEO do mundo a presidir duas grandes interrupções globais de PCs causada por […]
Outro cenário observado é o de usuários finais que estão acostumados a escanear QR Codes, então, receber um código por e-mail não é necessariamente motivo de preocupação. Na verdade, de acordo com a Statista, em 2022, aproximadamente 89 milhões de usuários de smartphones nos Estados Unidos digitalizaram um QR Code em seus dispositivos móveis, um aumento de 26% em comparação com 2020. O uso de leitores de código QR móveis deverá experimentar um crescimento constante, atingindo mais de 100 milhões de usuários nos Estados Unidos até 2025.
Alerta: golpes de phishing com QR Code aumentam 587%
Neste ataque de phishing, os pesquisadores mostram como os cibercriminosos usam QR Code para levar os usuários a páginas fraudulentas que coletarão os dados e as credenciais.
? Vetor: E-mail
? Tipo: Coleta de credenciais, Quishing
? Técnicas: Engenharia Social
? Público-alvo: qualquer usuário final
Exemplo de e-mail
É muito fácil criar um QR Code. Existem vários sites gratuitos que mostram como é muito simples criar esse tipo de código. Os QR Codes levam a um link; e os atacantes – ou qualquer outra pessoa – podem colocar qualquer coisa nesse link para o código redirecionar o usuário.
No ataque analisado pelos pesquisadores da Check Point Software, os hackers criaram um QR Code que levava a uma página de coleta de credenciais. O tópico adotado para atrair o interesse do usuário foi o Microsoft MFA (autenticação de múltiplos fatores). A mensagem avisa que o Microsoft MFA está expirando e o usuário precisa autenticar novamente.
Embora no corpo do e-mail está indicado que a mensagem vem da segurança da Microsoft, o endereço do remetente é diferente.
Depois que o usuário digitalizar o QR Code, ele será redirecionado para uma página que se parece com a Microsoft, mas, na verdade, é apenas uma página de coleta de credenciais.
Melhores práticas: orientações e recomendações
Para se proteger contra esses ataques, os profissionais de segurança precisam:
? Implementar segurança de e-mail que aproveite o OCR (Optical Character Recognition) para todos os ataques, incluindo anulação;
? Implementar segurança que utilize Inteligência Artificial (IA), Machine Learning (ML) e processamento de linguagem natural (PNL) para entender a intenção de uma mensagem e quando a linguagem de phishing pode ser usada;
? Implementar tecnologias e soluções de segurança que tenham mais de uma maneira de identificar ataques maliciosos.
“Para combater o Quishing usamos o analisador de QR Code do nosso mecanismo OCR que identifica o código, recupera a URL e depois o verifica. Na verdade, a existência de um QR Code no corpo da mensagem de e-mail é um indicador de ataque. Assim que o OCR converte a imagem em texto, o nosso PNL consegue identificar a linguagem suspeita e marcá-la como phishing”, explica Jeremy Fuchs. “Os cibercriminosos estão sempre tentando novas táticas e, às vezes, revivendo métodos antigos. Outras vezes, elementos legítimos, como QR Codes, são apropriados. Seja o que for, é fundamental ter um kit de ferramentas completo para responder contra tais ataques e para proteção.”
