23 de MAIO
Em outubro de 2023, o QR Code já era utilizado em mais de 22% dos ataques de phishing, segundo o CISO Advisor. Até o final do ano de 2023, os ataques de phishing utilizando QR Code tiveram um aumento exponencial, tornando-se um dos métodos de ataque mais comuns.
O QR Code phishing é uma forma de engenharia social que utiliza códigos QR para direcionar vítimas a sites maliciosos ou para executar ações prejudiciais em seus dispositivos. Funciona da seguinte maneira: os criminosos criam códigos QR que, quando escaneados, redirecionam as vítimas para páginas falsas que imitam sites legítimos, como páginas de login de bancos, lojas online ou serviços de pagamento. Uma vez na página falsa, as vítimas são induzidas a fornecer informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais, que são então capturados pelos criminosos.
Embora a natureza do golpe seja similar a outros tipos de phishing, a abordagem com QR Code pode passar despercebida em determinados momentos. Geralmente, essa técnica utiliza a sensação de urgência, levando o usuário a agir rapidamente para não perder acessos, dados ou para cancelar ações maliciosas, fazendo com que não haja uma conferência cuidadosa dos dados acessados.
Existem algumas formas de se proteger contra o QR Code phishing:
2. Examinar o destino do código QR: Antes de escanear o código QR, observe para onde ele está direcionando. Se parecer suspeito ou não corresponder à informação esperada, não escaneie o código.
3. Usar aplicativos de segurança: Alguns aplicativos de segurança para dispositivos móveis oferecem recursos de análise de códigos QR em tempo real, alertando sobre possíveis ameaças antes que você escaneie o código. Um exemplo é o aplicativo para Android da Trend Micro, "Trend Micro QR Scanner-Seguro".
4. Manter o software atualizado: Mantenha sempre seu dispositivo e aplicativos atualizados, pois as atualizações frequentemente incluem patches de segurança que podem proteger contra ameaças conhecidas, como o QR code phishing.
5. Desconfiar de solicitações de informações sensíveis: Se um código QR solicitar informações sensíveis ou financeiras, como senhas ou números de cartão de crédito, desconfie e não forneça essas informações sem verificar a autenticidade da fonte.
Ao adotar essas precauções, você pode reduzir significativamente o risco de se tornar uma vítima do QR Code phishing e manter suas informações pessoais e financeiras seguras.
Fonte:
https://www.cisoadvisor.com.br/qr-code-ja-e-utilizado-em-22-dos-ataques-de-phishing/