Ataques com phishing via QR Code crescem quase 600%; saiba como se proteger
O QR Code ficou mais popular depois da pandemia. Mas é preciso tomar cuidado: os ataques de phishing pelo recurso aumentaram 587% entre agosto e setembro. É o que mostra um alerta da Check Point Research divulgado nesta quinta-feira (26).
O levantamento aponta a incidência do quishing (phishing por QR Code). A técnica se aproveita de códigos inocentes que, a olhos nus, são inofensivos. As imagens, no entanto, levam a sites maliciosos para roubar dados ou infectar dispositivos.
A analogia é utilizada pelo pesquisador e analista de cibersegurança da Check Point Software, Jeremy Fuchs. “A imagem do QR Code pode ocultar um link fraudulento e, se a imagem original não for digitalizada e analisada, aparecerá como uma imagem normal”, explica.
Para exemplificar o ataque, a firma chega a citar um e-mail falso, que ressalta a necessidade de atualizar o token da autenticação de dois fatores. Assim, os usuários só precisam ler o código para acessar um site e realizar o procedimento.
Mas o código é falso e leva as vítimas a uma página para roubar dados de acesso à conta da Microsoft. Essa estratégia tem como alvo perfis pessoais e corporativos.
Como evitar phishing via QR Code?
Antes de tudo, é preciso ressaltar que o QR Code não é inseguro. A solução facilita o acesso à sites, especialmente em momentos de pressa. É o caso dos cardápios: ao apontar câmera para a imagem, é possível conferir os pratos pelo celular.
A tecnologia, por outro lado, é utilizada para fraudes. Portanto, antes de ler um código enviado por e-mail, verifique o remetente e se a mensagem traz algo suspeito.
Também é importante conferir o endereço apontado pela imagem. No geral, a câmera dos celulares indica o link do código durante a leitura, antes mesmo de acessá-lo. Veja se o site traz algo suspeito, como caracteres que imitam letras.
Por exemplo, o uso da letra “L” minúscula se passando pela letra “I” maísculo, ficando “glzmodo.uol.com.br” para fingir que é “gizmodo.uol.com.br”.
Fuchs também dá dicas para profissionais de segurança. Entre elas, o uso do reconhecimento óptico de caracteres (OCR, em inglês). E, além disso, técnicas de inteligência artificial para detectar as ameaças nos servidores de e-mails.
“Os cibercriminosos estão sempre tentando novas táticas e, às vezes, revivendo métodos antigos. Outras vezes, elementos legítimos, como QR Codes, são apropriados”, ressaltou. “Seja o que for, é fundamental ter um kit de ferramentas completo para responder contra tais ataques e para proteção.”
Brasil é o principal alvo de DDoS da América Latina
Esta não é a única preocupação do brasileiro. Um relatório da Netscout, empresa de segurança cibernética, aponta que o Brasil é o principal alvo de ataques de DDoS (ataque de negação de serviço) da América Latina pelo 10º ano consecutivo.
Contudo, o levantamento leva em consideração as ameaças do primeiro semestre de 2023. No período, o país foi vítima de quase 330 mil ataques dessa natureza, concentrando cerca de 42% dos incidentes da região.
Ao todo, a América Latina foi alvo de 785 mil ataques DDoS.