No mundo em constante evolução das ameaças cibernéticas, os atores de ameaças estão constantemente encontrando novas maneiras de explorar vulnerabilidades e enganar indivíduos e organizações para divulgar informações sensíveis. Uma técnica que ganhou significativa popularidade é o phishing por código QR (Quishing).

Entre as muitas mudanças tecnológicas influenciadas pela Covid-19, houve um grande ressurgimento nos códigos QR. Com o distanciamento social obrigatório em ambientes de varejo, empresas como restaurantes e cafeterias tiveram que encontrar maneiras de manter funcionários e clientes seguros enquanto tentavam ganhar dinheiro e sobreviver. Os códigos QR forneceram uma solução ao permitir que os clientes escaneassem um código de barras, visualizassem menus e fizessem pedidos, tudo mantendo uma distância segura dos membros da equipe. Abandonar os menus físicos tinha o objetivo de ajudar a reduzir a propagação do coronavírus por meio de gotículas em menus inadequadamente desinfetados.

Além disso, mais organizações estão exigindo o uso de autenticação de dois fatores para validar o acesso dos usuários a aplicativos. Isso é suposto ajudar os usuários a ficarem mais seguros, mas também abre a porta para ataques de Quishing.

Neste artigo, vamos explorar o cenário de ataques de phishing por código QR, examinar como os atores de ameaças estão utilizando este método e fornecer recomendações para organizações fortalecerem suas defesas.

Como o Phishing por Código QR Funciona

O phishing por código QR é uma técnica que explora a conveniência e a familiaridade dos códigos QR para fins maliciosos. Os códigos QR são comumente usados para compartilhar rapidamente informações como URLs, detalhes de contato ou informações de pagamento. Desde a pandemia, o uso de códigos QR teve um ressurgimento e são usados em restaurantes para acessar menus, em estações de trânsito para ver horários ou em lojas para incentivar avaliações de clientes. Eles até são enviados por e-mail para ajudar o destinatário a baixar aplicativos. No entanto, os criminosos cibernéticos têm aproveitado o poder desses códigos para direcionar vítimas a sites maliciosos, distribuir malware ou roubar dados confidenciais.

“Identificamos um aumento acentuado nos ataques de código QR ultimamente”, disse o pesquisador de P&D da IRONSCALES, Or Malzman. “Esses pedidos de código QR vêm na forma de pedidos por e-mail e tendem a explorar urgência e perda de acesso à conta para fazer a vítima responder.”

Explorando Códigos QR

Os atores de ameaças empregam diversas estratégias para realizar ataques de phishing por código QR:

• Impersonificação: Os atacantes criam códigos QR que se assemelham a códigos legítimos, muitas vezes usando logotipos de marcas confiáveis ou disfarçando URLs para imitar sites respeitáveis.
• Engenharia Social: Os criminosos cibernéticos elaboram mensagens que incitam urgência, curiosidade ou medo para encorajar indivíduos a escanear o código QR sem questionar sua legitimidade.
• Entrega de Malware: Escanear um código QR malicioso pode resultar no download e instalação de malware no dispositivo da vítima, proporcionando ao atacante acesso e controle não autorizados.
• Colheita de Dados: Ao direcionar vítimas para páginas de login falsas, os atacantes podem roubar credenciais e informações pessoais para roubo de identidade ou outros ataques.

Exemplos Recentes

A equipe de P&D da IRONSCALES avaliou dados de plataforma de primeira parte e encontrou um aumento chocante de 453% nos ataques de código QR em 2023 em comparação com 2022, durante janeiro a julho.

Total de contagens para 2022 (jan-jul): 3462
Total de contagens para 2023 (jan-jul): 19160

Esses são alguns dos exemplos recentes capturados pela IRONSCALES e enviados aos nossos clientes.

Em tais exemplos, o atacante transferiu o ataque para um dispositivo móvel, que geralmente possui menos medidas de segurança e onde a vigilância do usuário tende a ser reduzida.

Como Proteger Sua Organização

Para proteger sua organização contra ataques de phishing por código QR, considere implementar as seguintes medidas:

• Treinamento de Funcionários: Eduque os funcionários sobre os riscos associados à digitalização de códigos QR de fontes não verificadas. Incentive-os a verificar a origem e o destino antes de digitalizar qualquer código.
• Autenticação de Dois Fatores (ADF): Implemente ADF para todas as contas para adicionar uma camada extra de segurança, tornando mais difícil para os atacantes acessarem contas comprometidas.
• Ferramentas de Inspeção de URLs: Empregue ferramentas de inspeção de URLs que possam verificar a segurança de um site antes de os funcionários visitá-lo, ajudando a identificar possíveis sites de phishing.
• Soluções de Segurança: Os gateways de segurança de e-mail tradicionais têm dificuldade em identificar e-mails reais versus falsos que incluem códigos QR. Procure soluções que usem IA e aprendizado de máquina que possam aprender e se adaptar a esses tipos de métodos de ataque em evolução.
• Digitalize Antes de Digitalizar: Incentive os funcionários a usar scanners de código QR que incluam recursos de visualização de URL. Isso permite que eles vejam a URL de destino antes de visitar o site, ajudando a identificar URLs suspeitos.
• Aplicação de Políticas: Desenvolva e aplique uma política sobre o uso interno de códigos QR; se suportado, treine os funcionários sobre quando e como eles são usados e forneça orientações detalhadas para lidar com códigos QR desconhecidos.

Conclusão

Os ataques de phishing por código QR são uma tendência preocupante que destaca a adaptabilidade e criatividade dos criminosos cibernéticos. Ao se manter informado sobre as táticas que os atores de ameaças utilizam e tomar medidas proativas para proteger sua organização, você pode reduzir significativamente o risco de se tornar vítima desses esquemas maliciosos. Lembre-se, uma força de trabalho educada e vigilante é uma das defesas mais fortes contra o cenário em constante evolução das ameaças cibernéticas.

Para saber mais sobre Segurança de E-mails, práticas e medidas adotadas para proteger empresas contra ataques phishing, ameaças e vulnerabilidades, acompanhe nosso conteúdo e conte com nossos especialistas.
Quer fazer um teste na sua empresa?  Entre em contato conosco através do seu Account Manager na Nova8 ou por meio dos nossos canais parceiros e marque seu 90 Days Scan Back.