Você deve estar acostumado com o termo phishing, golpe que usa e-mails, por exemplo, para fazer suas vítimas. O Quishing é um tipo de ataque de phishing em que criminosos usam códigos QR para induzir os usuários a fornecer informações confidenciais ou baixar malware.
Ataques de Quishing
Nos últimos anos, a disseminação de carros elétricos levou a um aumento nas estações de carregamento públicas. No entanto, novas ameaças cibernéticas surgiram com esse crescimento, incluindo “quishing”.
O termo quishing é uma combinação de “QR Code” e “phishing”. O quishing descreve um golpe no qual fraudadores usam QR Codes falsificados para roubar informações confidenciais dos usuários. O golpe acontece da seguinte forma: golpistas sobrepõem um código QR falso sobre o original em estações de carregamento e rouba informações dos usuários, ou até mesmo espalham malwares para seus dispositivos.
Quando os usuários escaneiam o código com seus smartphones, eles são redirecionados para um site falso que pode imitar o legítimo. Então, eles são solicitados a inserir dados sensíveis, como informações de cartão de crédito. Uma vez inseridos, esses dados são enviados diretamente para os golpistas.
Impactos e riscos
O Quishing também representa uma ameaça significativa para os proprietários de carros elétricos. Eles não só podem perder dinheiro, mas seus dados pessoais podem ser usados para outras atividades fraudulentas. Além disso, a confiança na infraestrutura de carregamento público pode ser comprometida, retardando a adoção de carros elétricos.
“Novos motoristas de carros elétricos que ainda não estão familiarizados com estações de carregamento públicas estão particularmente em risco”, disse o especialista em segurança de TI Eddy Willems ao site LifePR (Via: Secutirty Affairs).
Ele conhece casos da Bélgica, Holanda, França, Espanha, Itália e Alemanha. O chamado squishing de estação de carregamento, derivado de phishing, é “definitivamente um problema dentro da UE, se não em todo o mundo.
Notícias Relacionadas
Desenvolvedores Python
Desenvolvedores Python estão sendo hackeados via teste de codificação de gerenciador de senhas falso
Membros Lazarus Group estão se passando por recrutadores, hackeando desenvolvedores Python com projetos de teste de codificação para produtos de gerenciamento de senhas que incluem malware. Desenvolvedores Python hackeados Os ataques de malwares fazem parte da ‘campanha VMConnect’ detectada pela primeira vez em agosto de 2023 (Via: Bleeping Computer), onde os cibercriminosos visavam desenvolvedores de […]
Ransomware RansomHub
Ransomware RansomHub usa ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint
Pesquisadores de segurança observaram o grupo de ransomware RansomHub usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR). RansomHub usa ferramenta TDSSKiller para desabilitar detecção e resposta de endpoint A gangue de ransomware RansomHub está usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR), observou […]
O especialista aconselha os operadores de estações de carregamento a evitar adesivos; os códigos devem ser exibidos no visor. “Isso é seguro. A menos que alguém hackeie a estação de carregamento. Mas eu nunca ouvi falar disso, e seria muito difícil.”
Como se proteger
Para se proteger desse golpe, é aconselhável tomar alguns cuidados como: utilizar cartões de recarga, já que muitas operadoras oferecem cartões que oferecem maior segurança do que QR; verificar a URL do site; verificar se há alterações suspeitas: sites falsos geralmente apresentam pequenas alterações no URL, como letras ausentes ou substituídas e; denunciar códigos QR suspeitos.
Quishing é uma ameaça emergente que requer atenção e conscientização de todos. Ao tomar medidas preventivas e permanecer vigilante, você pode se proteger desse golpe.
Via: Security Affairs
