Os cibercriminosos estão aproveitando o “renascimento” dessa tecnologia com a pandemia para transformar esses códigos em um vetor de ataque “invisível”
A pandemia da COVID-19 promoveu uma mudança radical no mundo. Empresas de todos os setores entenderam ser necessário se reinventar e adotar ferramentas tecnológicas para resolver alguns dos problemas gerados por essa crise sanitária.
Uma das tecnologias que ressurgiu é a dos QR Codes ou Códigos QR, amplamente utilizados em embalagens de produtos e em cartazes de estabelecimentos comerciais. Seu uso tem crescido exponencialmente nos últimos meses, pois, de acordo com um estudo internacional realizado pela MobileIron, 86% dos usuários de smartphones leram um Código QR no ano passado.
No entanto, o mesmo estudo mostra que 34% dos entrevistados não se preocupam com a segurança ao usar esses códigos. Por esse motivo, a Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta sobre os riscos cibernéticos associados aos Códigos QR.
“Os QR Codes são códigos de resposta rápida bidimensionais que incorporam uma URL embutida em uma imagem que, quando lida, permite o acesso a um site. Enfim, seu funcionamento é semelhante ao de qualquer programa de encurtamento de URLs”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
“Nos últimos meses vimos que os Códigos QR apresentaram um novo impulso na sua adoção, que, com a sensação de confiabilidade e de ausência de perigo gerada nos usuários, bem como a sua utilização através do smartphone, os tornam um novo vetor de ataque“, acrescenta Falchi.
A ameaça fantasma dos Códigos QR
Um caso prático realizado pela Carnegie Mellon University (Pensilvânia, Estados Unidos), destaca a falta de preocupação com a proteção de dados pessoais na utilização desse sistema.
Os especialistas da universidade colocaram centenas de pôsteres com Códigos QR em diferentes locais e, após um mês, 225 pessoas leram os pôsteres e 85% delas visitaram o site associado.
“Os usuários devem estar cientes de que, no fundo, estão clicando em um link que em muitos casos nem veem, podendo ser phishing que os redirecionará para um site malicioso. É importante ter em mente que, onde houver Internet, pode haver um criminoso conectado, por isso sempre se deve tomar todos os cuidados no acesso aos Códigos QR“, avisa Falchi.
Além disso, é importante ressaltar que os Códigos QR são utilizados principalmente por meio do smartphone, para que possam servir de porta de entrada para as informações armazenadas pelo dispositivo.
Na verdade, com um Código QR, ou um aplicativo para lê-lo em mãos erradas, esse sistema poderia dar acesso a dados de localização, iniciar o download de software malicioso no computador (cavalos de Troia bancários, malware, entre outros) e até mesmo efetuar pagamentos.
Na verdade, esta última aplicação está começando a ser implementada em maior medida para evitar o uso de dinheiro físico e como alternativa às soluções NFC (Near Field Communications) ou Pagamento por Aproximação.
Nesse sentido, os especialistas da Check Point Software apontam que o smartphone é um dos objetivos prioritários dos cibercriminosos, já que de acordo com o Relatório de Inteligência de Ameaças da empresa, durante os últimos seis meses (abril a setembro de 2021), 5,2% dos ataques cibernéticos no Brasil foram direcionados contra smartphones, enquanto 1,3% se referem à média global.
Da mesma forma, a Check Point Software alerta para a necessidade de aumentar os níveis de segurança e sensibilização de tecnologias como os Códigos QR que, aparentemente, não parecem ter qualquer risco, mas que podem comprometer a confidencialidade dos dados pessoais.
Portanto, é essencial instalar ferramentas que protejam os dispositivos móveis, oferecendo segurança móvel para prevenir, detectar e evitar os ataques cibernéticos mais sofisticados.
A Check Point Software possui o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege dispositivos corporativos contra os ataques avançados. Além disso, o SandBlast Mobile protege os dispositivos dos funcionários contra aplicativos infectados, ataques Man-in-the-Middle via Wi-Fi, explorações do sistema operacional e links maliciosos em mensagens SMS.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd . é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.
Bilhete Digital QR Code TOP passa a contar com venda pelo WhatsApp e pagamento via PIX
Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais
Unesp passa a emitir diploma digital com QR Code para graduação