Recentemente, surgiram muitas notícias sobre Quishing – ou phishing de QR Code –, quando o link por trás de um QR Code é malicioso, mas o código em si não é. Assim, os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, decidiram investigar e observaram um aumento de 587% nos golpes de phishing de QR Code entre agosto e setembro deste ano. O fato é que os golpes de phishing com QR Code aumentam 587%
Mas, por que tais ataques estão aumentando? “À primeira vista, os QR Codes parecem inofensivos e são usados para digitalizar menus ou cardápios. No entanto, são uma ótima maneira de esconder intenções maliciosas. A imagem do QR Code pode ocultar um link fraudulento e, se a imagem original não for digitalizada e analisada, aparecerá como uma imagem normal”, relata Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point Software para solução Harmony Email.
Com a crescente adoção e uso de QR Codes também para pagamentos, além de visualizar cardápios, entre outras atividades, os cibercriminosos aproveitam-se dos QR Codes para seus ataques. No Brasil, o uso de QR Code no dia a dia segue aumentando, pois 82% dos brasileiros já experimentaram o pagamento com QR Code usando o smartphone, revelou a pesquisa Panorama Mobile Time/Opinion Box sobre Pagamentos móveis e Comércio Móvel no Brasil de setembro de 2023.
Outro cenário observado é o de usuários finais que estão acostumados a escanear QR Codes, então, receber um código por e-mail não é necessariamente motivo de preocupação. Na verdade, de acordo com a Statista, em 2022, aproximadamente 89 milhões de usuários de smartphones nos Estados Unidos digitalizaram um QR Code em seus dispositivos móveis, um aumento de 26% em comparação com 2020. O uso de leitores de código QR móveis deverá experimentar um crescimento constante, atingindo mais de 100 milhões de usuários nos Estados Unidos até 2025.
Alerta: golpes de phishing com QR Code aumentam 587%
Neste ataque de phishing, os pesquisadores mostram como os cibercriminosos usam QR Code para levar os usuários a páginas fraudulentas que coletarão os dados e as credenciais.
? Vetor: E-mail
? Tipo: Coleta de credenciais, Quishing
? Técnicas: Engenharia Social
? Público-alvo: qualquer usuário final
Exemplo de e-mail
É muito fácil criar um QR Code. Existem vários sites gratuitos que mostram como é muito simples criar esse tipo de código. Os QR Codes levam a um link; e os atacantes – ou qualquer outra pessoa – podem colocar qualquer coisa nesse link para o código redirecionar o usuário.
No ataque analisado pelos pesquisadores da Check Point Software, os hackers criaram um QR Code que levava a uma página de coleta de credenciais. O tópico adotado para atrair o interesse do usuário foi o Microsoft MFA (autenticação de múltiplos fatores). A mensagem avisa que o Microsoft MFA está expirando e o usuário precisa autenticar novamente.
Embora no corpo do e-mail está indicado que a mensagem vem da segurança da Microsoft, o endereço do remetente é diferente.
Depois que o usuário digitalizar o QR Code, ele será redirecionado para uma página que se parece com a Microsoft, mas, na verdade, é apenas uma página de coleta de credenciais.
Melhores práticas: orientações e recomendações
Para se proteger contra esses ataques, os profissionais de segurança precisam:
? Implementar segurança de e-mail que aproveite o OCR (Optical Character Recognition) para todos os ataques, incluindo anulação;
? Implementar segurança que utilize Inteligência Artificial (IA), Machine Learning (ML) e processamento de linguagem natural (PNL) para entender a intenção de uma mensagem e quando a linguagem de phishing pode ser usada;
? Implementar tecnologias e soluções de segurança que tenham mais de uma maneira de identificar ataques maliciosos.
“Para combater o Quishing usamos o analisador de QR Code do nosso mecanismo OCR que identifica o código, recupera a URL e depois o verifica. Na verdade, a existência de um QR Code no corpo da mensagem de e-mail é um indicador de ataque. Assim que o OCR converte a imagem em texto, o nosso PNL consegue identificar a linguagem suspeita e marcá-la como phishing”, explica Jeremy Fuchs. “Os cibercriminosos estão sempre tentando novas táticas e, às vezes, revivendo métodos antigos. Outras vezes, elementos legítimos, como QR Codes, são apropriados. Seja o que for, é fundamental ter um kit de ferramentas completo para responder contra tais ataques e para proteção.”