Cibercriminosos alteram códigos QR para roubar informações de vítimas

cibercriminosos-alteram-codigos-qr-para-roubar-informacoes-de-vitimas

Um alerta emitido pelo FBI traz à tona uma nova maneira que os cibercriminosos encontraram para roubar suas credenciais e informações financeiras. De acordo com o FBI, os cibercriminosos estão alterando códigos QR para te fazer cair em mais um golpe.

FBI alerta sobre alteração em códigos QR

De acordo com o SecurityAffairs, o Federal Bureau of Investigation (FBI) publicou um anúncio de serviço público (PSA) para alertar que os cibercriminosos estão usando códigos QR para roubar suas credenciais e informações financeiras.

Com a popularização dos códigos QR, que são utilizados para facilitar o acesso rápido a serviços de internet e bancos, por exemplo, os cibercriminosos já arrumaram uma maneira de fisgarem suas vítimas.

É cada vez mais corriqueiro uma empresa utilizar códigos QR para direcionar os clientes para determinado site ou aplicativo, onde o pagamento por um produto ou serviço pode ser executado. Hoje, até mesmo a senha da internet, em diversos lugares, já está inserida em um código QR.

Os bandidos podem substituir o código QR por um adulterado e sequestrar o pagamento do remetente

Pessoas inconscientes que escaneiam os códigos QR são redirecionadas para sites maliciosos criados para roubar informações financeiras e de login. Além disso, sites maliciosos também podem entregar malware nos dispositivos das vítimas ou sequestrar seus pagamentos para contas sob seu controle.

“Embora os códigos QR não sejam de natureza maliciosa, é importante ter cuidado ao inserir informações financeiras, bem como fornecer pagamento por meio de um site navegado por um código QR”, afirma o FBI. 

O anúncio do FBI inclui dicas para proteger as pessoas desse tipo de ataque. Eles recomendam verificar o URL obtido digitalizando um código QR para garantir que seja o site pretendido e pareça autêntico. Os agentes de ameaças podem usar um nome de domínio malicioso semelhante ao URL pretendido, mas com erros de digitação ou uma letra mal colocada.

cibercriminosos-alteram-codigos-qr-para-roubar-informacoes-de-vitimas

Verifique novamente qualquer site acessado a partir de um código QR antes de fornecer informações de login, pessoais ou financeiras. Ao digitalizar um código QR físico, verifique se o código não foi adulterado, como um adesivo colocado em cima do código original, por exemplo.

Mais dicas para não cair nesse golpe

  • Nunca baixe um aplicativo de um código QR, evite fazer qualquer pagamento solicitado por e-mail não solicitado que use técnicas de engenharia social para enganar os destinatários a digitalizar o código QR incorporado.
  • Não baixe um aplicativo de scanner de código QR de lojas não oficiais para evitar ser infectado por aplicativos corrompidos, a maioria dos telefones hoje possui um scanner embutido por meio do aplicativo da câmera.
  • Se os usuários receberem um código QR de alguém que conhecem, eles poderão contatá-los por meio de um canal alternativo para verificar se o código é deles.
  • Nunca faça pagamentos por meio de um site navegado a partir de um código QR, é recomendável inserir manualmente um URL conhecido e confiável para concluir o pagamento.

Via: SecurityAffairs