A pandemia acelerou um processo tecnológico que já estava em andamento, no mundo inteiro. Ferramentas que já existiam, mas eram pouco usadas, acabaram ressurgindo. Uma das tecnologias é a dos QR Codes ou Códigos QR, amplamente utilizados em embalagens de produtos e em cartazes de estabelecimentos comerciais, por exemplo. No entanto, cibercriminosos estão aproveitando a “volta” dos códigos QR para transformá-los em armas para os seus ataques.
O uso de códigos QR tem crescido exponencialmente nos últimos mese. De acordo com um estudo internacional realizado pela MobileIron, 86% dos usuários de smartphones leram um Código QR no ano passado. No entanto, o mesmo estudo mostra que 34% dos entrevistados não se preocupam com a segurança ao usar esses códigos.
Assim, a Check Point Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, alerta sobre os riscos cibernéticos associados aos Códigos QR.
“Os QR Codes são códigos de resposta rápida bidimensionais que incorporam uma URL embutida em uma imagem que, quando lida, permite o acesso a um site. Enfim, seu funcionamento é semelhante ao de qualquer programa de encurtamento de URLs”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Segundo Falchi, “Nos últimos meses vimos que os Códigos QR apresentaram um novo impulso na sua adoção, que, com a sensação de confiabilidade e de ausência de perigo gerada nos usuários, bem como a sua utilização através do smartphone, os tornam um novo vetor de ataque”.
Códigos QR: Uma ameaça invisível
Especialisatas da universidade Carnegie Mellon University (Pensilvânia, Estados Unidos), colocaram centenas de pôsteres com Códigos QR em diferentes locais e, após um mês, 225 pessoas leram os pôsteres e 85% delas visitaram o site associado. As pessoas simplesmente leram o código, não se importando com a segurança.
Falchi lembra que “é importante ter em mente que, onde houver Internet, pode haver um criminoso conectado, por isso sempre se deve tomar todos os cuidados no acesso aos Códigos QR”. Assim, a cautela pode aumentar a segurança dos usuários.
Com um Código QR, ou um aplicativo para lê-lo em mãos erradas, esse sistema poderia dar acesso a dados de localização, iniciar o download de software malicioso no computador (cavalos de Troia bancários, malware, entre outros) e até mesmo efetuar pagamentos.
Os especialistas da Check Point Software apontam que o smartphone é um dos objetivos prioritários dos cibercriminosos, já que de acordo com o Relatório de Inteligência de Ameaças da empresa, durante os últimos seis meses (abril a setembro de 2021), 5,2% dos ataques cibernéticos no Brasil foram direcionados contra smartphones, enquanto 1,3% se referem à média global.
A empresa também alerta para a necessidade de aumentar os níveis de segurança e sensibilização de tecnologias como os Códigos QR que, aparentemente, não parecem ter qualquer risco, mas que podem comprometer a confidencialidade dos dados pessoais.
Assim, ter em seu dispositivo ferramentas que protejam os dispositivos móveis, oferece segurança móvel para prevenir, detectar e evitar os ataques cibernéticos mais sofisticados, aponta a Check Point.