Em algum momento você já deve ter utilizado um código de “resposta rápida” para fazer um pagamento, transferir dinheiro para alguém, fazer doações para uma causa de caridade, inscrever-se em alguma plataforma de e-commerce ou realizar uma série de outros tipos de transações. O código de “resposta rápida” ou QR code tem um nome bastante apropriado porque é um método de pagamento muito mais rápido do que passar um cartão tradicional e inserir um código PIN em um leitor físico. Com um smartphone, o QR code permite esse tipo de transação com quase nenhum esforço, possibilitando uma experiência sem estresse para o cliente.
E é claro que, por se tratar de transações digitais para facilitar a troca rápida e contínua de informações, não demoraria para que se tornasse mais um mecanismo de exploração para roubo de informações confidenciais e campanhas de phishing.
Neste contexto surge o quishing, uma combinação de “QR code” e “phishing”. Esse mecanismo refere-se a um método no qual os invasores usam QR code falsos para induzir os usuários a revelar informações confidenciais ou baixar malwares.
Como funciona o quishing
Os cibercriminosos criam QR code falsos que direcionam a sites maliciosos ou baixam malwares para o dispositivo. É comum que essa falsificação seja distribuída por:
E-mail: e-mails de phishing com falsos QR codes incorporados.
Mídia impressa: folhetos, pôsteres ou cartões de visita com QR codes falsos.
Sites: sites manipulados ou hackeados que exibem QR codes falsos.
Mídia social: imagens ou postagens compartilhadas com QR codes maliciosos incorporados.
Dessa forma, quando um usuário escaneia o código falso, ele geralmente é redirecionado para uma página de phishing que parece uma página legítima e insere informações confidenciais, como detalhes de login, números de cartão de crédito ou dados pessoais. Em outros casos, a leitura do QR code inicia automaticamente o download de malwares que infectam o dispositivo do usuário. Isso pode levar ao roubo de identidade, perdas financeiras ou novos ataques com base nas informações coletadas.
Às vezes, os invasores usam o quishing para induzir os usuários a realizarem ações que promovam seus interesses, como abrir contas bancárias, fazer login em serviços on-line ou baixar aplicativos supostamente úteis que, na verdade, são prejudiciais.
Para evitar esse tipo de ataque, o primeiro passo é a conscientização. Os usuários devem ser informados sobre os riscos e como funciona o quishing. Campanhas educativas e treinamentos podem ajudar a conscientizar e ensinar os usuários a reconhecer e evitar QR codes suspeitos. Os usuários devem revisar cuidadosamente os QR codes antes de digitalizá-los.
Soluções tecnológicas também podem ajudar a prevenir ataques de extinção. Muitos leitores de QR code modernos oferecem recursos de segurança que detectam links suspeitos e avisam os usuários antes de visitarem o site. Além disso, um bom software antivírus pode ajudar a detectar e bloquear malware antes que ele cause danos, extensões do navegador da Web podem ajudar a detectar e bloquear sites maliciosos. Somado a isso, algumas dicas para usar códigos de resposta rápida com segurança incluem:
Como usuário:
Ler apenas QR code de fontes confiáveis. Tenha cuidado com códigos de resposta rápida postados em áreas públicas ou que aparecem em e-mails inesperados.
Se não tiver certeza, insira manualmente o URL no navegador em vez de digitalizar o QR code.
Use leitores de QR code que visualizam o URL antes que a página da web seja carregada.
A autenticação multifator (MFA) pode ajudar a limitar os danos caso um usuário caia acidentalmente em um site de phishing. Mesmo que as credenciais sejam roubadas, os invasores ainda precisam do segundo fator para obter acesso.
Verifique regularmente suas contas e dispositivos em busca de atividades suspeitas. Isso pode ajudar a detectar sinais precoces de um ataque e agir antes que ocorram danos significativos.
Os invasores costumam usar técnicas de engenharia social para induzir os usuários a digitalizar QR codes ou revelar informações. A formação para reconhecer e prevenir a engenharia social pode ajudar a reduzir a vulnerabilidade a tais ataques.
Como empresa:
Estabeleça políticas e procedimentos claros em relação a utilização de QR code. Isso inclui revisar e aprovar esses códigos antes de usá-los em comunicações com clientes ou funcionários.
Tenha um plano de resposta a incidentes que descreva como responderão aos ataques reprimidos e outros incidentes de segurança. Isto inclui identificar e isolar os sistemas afetados, notificar as partes afetadas e restaurar as operações normais.
À medida que os códigos de resposta rápida se tornam mais difundidos e integrados em vários aspectos da vida diária, espera-se que os ataques tendam a aumentar. Os invasores continuarão a desenvolver novas técnicas para enganar os usuários e contornar as medidas de segurança. Nesta perspectiva, o desenvolvimento adicional de tecnologias de segurança desempenhará um papel crucial na prevenção de ataques anulados.
Quishing é uma ameaça séria que está se tornando mais importante com o uso crescente de código de resposta rápida na vida cotidiana. Ao compreender como funciona o quishing e ao implementar medidas de segurança adequadas, os usuários comuns e as empresas podem proteger-se eficazmente. Conscientização, educação e soluções tecnológicas são os componentes-chave de uma estratégia de defesa bem-sucedida contra esse cibercrime.
Referências:
https://olhardigital.com.br/2024/02/20/seguranca/o-que-e-quishing-e-como-se-proteger/
https://www.mundoconectado.com.br/artigos/o-que-e-quishing-o-golpe-do-falso-qr-code/
