Um alerta emitido pelo FBI traz à tona uma nova maneira que os cibercriminosos encontraram para roubar suas credenciais e informações financeiras. De acordo com o FBI, os cibercriminosos estão alterando códigos QR para te fazer cair em mais um golpe.
FBI alerta sobre alteração em códigos QR
De acordo com o SecurityAffairs, o Federal Bureau of Investigation (FBI) publicou um anúncio de serviço público (PSA) para alertar que os cibercriminosos estão usando códigos QR para roubar suas credenciais e informações financeiras.
Com a popularização dos códigos QR, que são utilizados para facilitar o acesso rápido a serviços de internet e bancos, por exemplo, os cibercriminosos já arrumaram uma maneira de fisgarem suas vítimas.
É cada vez mais corriqueiro uma empresa utilizar códigos QR para direcionar os clientes para determinado site ou aplicativo, onde o pagamento por um produto ou serviço pode ser executado. Hoje, até mesmo a senha da internet, em diversos lugares, já está inserida em um código QR.
Os bandidos podem substituir o código QR por um adulterado e sequestrar o pagamento do remetente
Pessoas inconscientes que escaneiam os códigos QR são redirecionadas para sites maliciosos criados para roubar informações financeiras e de login. Além disso, sites maliciosos também podem entregar malware nos dispositivos das vítimas ou sequestrar seus pagamentos para contas sob seu controle.
“Embora os códigos QR não sejam de natureza maliciosa, é importante ter cuidado ao inserir informações financeiras, bem como fornecer pagamento por meio de um site navegado por um código QR”, afirma o FBI.
O anúncio do FBI inclui dicas para proteger as pessoas desse tipo de ataque. Eles recomendam verificar o URL obtido digitalizando um código QR para garantir que seja o site pretendido e pareça autêntico. Os agentes de ameaças podem usar um nome de domínio malicioso semelhante ao URL pretendido, mas com erros de digitação ou uma letra mal colocada.
Verifique novamente qualquer site acessado a partir de um código QR antes de fornecer informações de login, pessoais ou financeiras. Ao digitalizar um código QR físico, verifique se o código não foi adulterado, como um adesivo colocado em cima do código original, por exemplo.
Mais dicas para não cair nesse golpe
- Nunca baixe um aplicativo de um código QR, evite fazer qualquer pagamento solicitado por e-mail não solicitado que use técnicas de engenharia social para enganar os destinatários a digitalizar o código QR incorporado.
- Não baixe um aplicativo de scanner de código QR de lojas não oficiais para evitar ser infectado por aplicativos corrompidos, a maioria dos telefones hoje possui um scanner embutido por meio do aplicativo da câmera.
- Se os usuários receberem um código QR de alguém que conhecem, eles poderão contatá-los por meio de um canal alternativo para verificar se o código é deles.
- Nunca faça pagamentos por meio de um site navegado a partir de um código QR, é recomendável inserir manualmente um URL conhecido e confiável para concluir o pagamento.
Via: SecurityAffairs