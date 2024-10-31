Nossos dispositivos móveis vão aonde vamos, e podemos usá-los para praticamente qualquer coisa. Para as empresas, a acessibilidade dos dispositivos móveis também facilitou a criação de formas mais interativas de apresentar novos produtos e serviços, melhorando as experiências dos usuários em diversos setores. Os códigos de resposta rápida (QR) são um bom exemplo disso em ação e ajudam os dispositivos móveis a navegar rapidamente para páginas da web ou instalar novos softwares simplesmente digitalizando uma imagem.
No entanto, organizações legítimas não são as únicas gerando códigos QR para maior conveniência. Os criminosos cibernéticos também estão aproveitando os códigos QR e a crescente dependência da tecnologia de campo próximo (NFC) para lançar ataques sofisticados contra vítimas desavisadas.
A Federal Trade Commission (FTC) relatou uma tendência crescente de novos esquemas de phishing, em que os golpistas usam códigos QR aparentemente legítimos para encaminhar os usuários a sites e aplicações mal-intencionadas para realizar vários ataques cibernéticos. Chamadas de "quishing", essas técnicas podem ser altamente eficazes, especialmente quando os códigos gerados são publicados em locais confiáveis, como produtos de varejo, prédios comerciais e locais de marketing de marca, como revistas ou correios.
A razão pela qual os ataques de quishing se tornaram tão eficazes tem a ver com a impulsividade associada à leitura de códigos QR devido à conveniência do usuário, à facilidade com que os códigos podem ser gerados e ao anonimato que eles proporcionam.
Qualquer pessoa pode criar um código QR online usando uma variedade de ferramentas gratuitas disponíveis. Como todos os códigos QR têm um design semelhante, não há como saber o que um código QR levará um dispositivo a fazer até que seja digitalizado.
Os cibercriminosos normalmente geram códigos para redirecionar para sites maliciosos, onde tentam instalar scripts de malware, ou podem tentar solicitar permissões adicionais no dispositivo que podem ser salvas para uso posterior. Esses códigos podem então ser impressos e colados diretamente sobre códigos QR legítimos para fazer com que pareçam ter vindo de uma fonte confiável.
Muitas pessoas não pensam duas vezes em escanear esses códigos QR e aceitam os prompts de desvio de segurança que são exibidas em seus dispositivos para que possam acessar a aplicação ou os serviços com mais facilidade.
Quando os códigos QR começaram a aparecer, muitas pessoas sabiam o que eram ou mesmo como usá-los. No entanto, com a maioria dos dispositivos móveis modernos capazes de usar a tecnologia NFC e a capacidade de transmitir e receber dados, eles começaram a se tornar um meio popular para publicidade fácil e conveniência adicional para os usuários.
Atualmente, os códigos QR são comumente usados por uma variedade de indivíduos, e os cibercriminosos usaram quishing para atingir indivíduos suscetíveis. Muitos deles incluem:
Estabelecimentos públicos visitados com frequência, como restaurantes e cafés, são os principais alvos das vítimas de quishing. Muitos desses riscos se tornaram mais aparentes durante a COVID-19, quando os códigos QR foram fortemente utilizados como forma de evitar contatos desnecessários ao utilizar menus físicos ou fazer pagamentos.
Com a continuidade da tendência no uso de código QR, os perigos do quishing só aumentaram ao longo dos anos. Indivíduos e empresas devem tomar as devidas precauções para evitar serem vitimizados.
A FTC forneceu várias estratégias que as organizações podem seguir para ajudar a se proteger contra esquemas de quishing. Estas incluem:
Pense antes de digitalizar: é importante reconhecer que, embora conveniente e fácil de usar, os códigos QR podem apresentar perigos ocultos. Antes de escanear um novo código, certifique-se de estar escaneando apenas códigos de fontes respeitáveis. Esse é especialmente o caso se o código QR exigir acesso a determinadas permissões em seu dispositivo móvel para funcionar corretamente.
Procure sinais físicos de adulteração: ao usar códigos QR em locais públicos, procure sinais físicos de adulteração. Embora nem todos os adesivos QR precisem ser considerados maliciosos, você deve inspecioná-los cuidadosamente para ver se estão pixelados ou desalinhados. Se parecer suspeito, simplesmente não escaneie.
Inspecione as URLs antes de usá-las: a maioria dos dispositivos móveis tem protocolos de segurança em vigor que permitem inspecionar uma tentativa de redirecionamento de URL antes de você concordar em navegar no site. Reserve um tempo para garantir que o código QR que você digitalizou esteja levando você ao site ou aplicação móvel correto.
Tenha cuidado com solicitações de QR não solicitadas: o recebimento de e-mails não solicitados de sites aparentemente legítimos com uma solicitação para escanear códigos QR deve ser tratado com cautela. Ser levado a escanear um código QR com pouco contexto sobre o que ele está sendo usado deve ser um sinal de alerta vermelho. Se você não tiver certeza da legitimidade, entre em contato com a empresa ou vá diretamente para o site dela sem usar nenhum link de redirecionamento.
Mantenha o NFC desligado quando não estiver em uso: como regra geral, é recomendável manter o NFC desligado quando não estiver em uso. Isso ajuda a proteger contra o compartilhamento de quaisquer dados entre dispositivos sem o seu consentimento e a evitar ser excessivamente impulsivo ao escanear códigos QR públicos sem uma consideração cuidadosa.
Os códigos QR são uma maneira conveniente de instalar aplicações e obter mais informações sobre diferentes marcas e serviços. No entanto, é importante não deixar que a conveniência de escanear um código QR nubla seu bom senso ao proteger sua privacidade.
Mantendo-se alerta e seguindo as diretrizes discutidas, você e sua empresa estarão mais bem protegidos contra serem vítimas de esquemas de quishing.