Um relatório recente da empresa de segurança cibernética Check Point descobriu um método novo e perigoso de ataques de phishing por código QR. Os hackers estão agora a utilizar uma técnica chamada Ataques Condicionais de Roteamento de Código QR, implementando modelos personalizados adaptados a cada organização visada, tornando cada ataque único e altamente personalizado. Nos últimos 14 dias, mais de 2.000 e-mails de phishing foram enviados para mais de 1.100 clientes, segundo o relatório.
Como funciona a campanha
Esta campanha de phishing se disfarça como uma atualização de autenticação, entregue por e-mail às vítimas em potencial. O e-mail avisa os destinatários que a autenticação de sua conta está prestes a expirar e os incentiva a se autenticarem novamente para evitar interrupções no serviço de e-mail. As mensagens incluem o logotipo legítimo da empresa e detalhes personalizados, agregando um ar de autenticidade e urgência.
Ao digitalizar o código QR, os usuários são redirecionados para um site de coleta de credenciais. A urgência da mensagem, sugerindo problemas iminentes de acesso ao email, aumenta a probabilidade de os usuários agirem rapidamente sem verificar a legitimidade do email.
Perigos do ataque de phishing por código QR
O uso de códigos QR acrescenta uma camada de confiança, uma vez que os códigos QR são amplamente utilizados, especialmente em países como a Índia, onde os pagamentos digitais são predominantes. No entanto, a leitura do código QR num dispositivo móvel pode levar a graves violações de segurança nesse dispositivo.
Para se protegerem, os usuários são aconselhados a serem cautelosos com e-mails e mensagens que exijam ação urgente ou pareçam incomuns. É essencial verificar a autenticidade da mensagem verificando discrepâncias, como endereços de e-mail suspeitos e erros ortográficos.
Os ataques de phishing por código QR estão evoluindo, com os hackers empregando métodos mais sofisticados e direcionados. Os usuários devem permanecer vigilantes e céticos em relação a solicitações urgentes de leitura de códigos QR, garantindo a verificação da fonte antes de tomar qualquer ação. À medida que as táticas de phishing se tornam mais personalizadas, a conscientização e a cautela são essenciais para prevenir violações de segurança.