Pesquisadores destacam que QR Codes que usamos para escanear cardápios são uma excelente forma de cibercriminosos esconderem más intenções
Recentemente, surgiram muitas notícias sobre Quishing – ou phishing de QR Code –, quando o link por trás de um QR Code é malicioso, mas o código em si não é.
Assim, os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, decidiram investigar e observaram um aumento de 587% nos golpes de phishing de QR Code entre agosto e setembro deste ano.
Mas, por que tais ataques estão aumentando? “À primeira vista, os QR Codes parecem inofensivos e são usados para digitalizar menus ou cardápios. No entanto, são uma ótima maneira de esconder intenções maliciosas. A imagem do QR Code pode ocultar um link fraudulento e, se a imagem original não for digitalizada e analisada, aparecerá como uma imagem normal”, relata Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point Software para solução Harmony Email.
Com a crescente adoção e uso de QR Codes também para pagamentos, além de visualizar cardápios, entre outras atividades, os cibercriminosos aproveitam-se dos QR Codes para seus ataques.
No Brasil, o uso de QR Code no dia a dia segue aumentando, pois 82% dos brasileiros já experimentaram o pagamento com QR Code usando o smartphone, revelou a pesquisa Panorama Mobile Time/Opinion Box sobre Pagamentos móveis e Comércio Móvel no Brasil de setembro de 2023.
Outro cenário observado é o de usuários finais que estão acostumados a escanear QR Codes, então, receber um código por e-mail não é necessariamente motivo de preocupação.
Na verdade, de acordo com a Statista, em 2022, aproximadamente 89 milhões de usuários de smartphones nos Estados Unidos digitalizaram um QR Code em seus dispositivos móveis, um aumento de 26% em comparação com 2020.
O uso de leitores de código QR móveis deverá experimentar um crescimento constante, atingindo mais de 100 milhões de usuários nos Estados Unidos até 2025.
Neste ataque de phishing, os pesquisadores mostram como os cibercriminosos usam QR Code para levar os usuários a páginas fraudulentas que coletarão os dados e as credenciais.
– Vetor: E-mail
– Tipo: Coleta de credenciais, Quishing
– Técnicas: Engenharia Social
– Público-alvo: qualquer usuário final
Exemplo de e-mail
É muito fácil criar um QR Code. Existem vários sites gratuitos que mostram como é muito simples criar esse tipo de código.
Os QR Codes levam a um link; e os atacantes – ou qualquer outra pessoa – podem colocar qualquer coisa nesse link para o código redirecionar o usuário.
No ataque analisado pelos pesquisadores da Check Point Software, os hackers criaram um QR Code que levava a uma página de coleta de credenciais. O tópico adotado para atrair o interesse do usuário foi o Microsoft MFA (autenticação de múltiplos fatores). A mensagem avisa que o Microsoft MFA está expirando e o usuário precisa autenticar novamente.
Embora no corpo do e-mail está indicado que a mensagem vem da segurança da Microsoft, o endereço do remetente é diferente.
Depois que o usuário digitalizar o QR Code, ele será redirecionado para uma página que se parece com a Microsoft, mas, na verdade, é apenas uma página de coleta de credenciais.
Melhores práticas: orientações e recomendações
Para se proteger contra esses ataques, os profissionais de segurança precisam:
– Implementar segurança de e-mail que aproveite o OCR (Optical Character Recognition) para todos os ataques, incluindo anulação;
– Implementar segurança que utilize Inteligência Artificial (IA), Machine Learning (ML) e processamento de linguagem natural (PNL) para entender a intenção de uma mensagem e quando a linguagem de phishing pode ser usada;
– Implementar tecnologias e soluções de segurança que tenham mais de uma maneira de identificar ataques maliciosos.
“Para combater o Quishing usamos o analisador de QR Code do nosso mecanismo OCR que identifica o código, recupera a URL e depois o verifica. Na verdade, a existência de um QR Code no corpo da mensagem de e-mail é um indicador de ataque. Assim que o OCR converte a imagem em texto, o nosso PNL consegue identificar a linguagem suspeita e marcá-la como phishing”, explica Jeremy Fuchs. “Os cibercriminosos estão sempre tentando novas táticas e, às vezes, revivendo métodos antigos. Outras vezes, elementos legítimos, como QR Codes, são apropriados. Seja o que for, é fundamental ter um kit de ferramentas completo para responder contra tais ataques e para proteção.”
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças avançadas em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Qshing: O QR Code não é tão seguro quanto se pensa
ISH Tecnologia alerta para roubos de dados a partir de QR Codes
Cuidado: atrás de uma imagem pode haver um ataque de phishing