O que é QRishing e como você pode evitá-lo?

O que é QRishing e como você pode evitá-lo?

QRishing é uma forma de ataque de phishing em que hackers exploram códigos QR para roubar informações privadas, instalar software malicioso em um dispositivo ou direcionar uma pessoa para um site inseguro.





Então, como esses ataques funcionam? Como você pode evitar ser vítima de um ataque QRishing?



O que é QRishing?

O QRishing explora as tendências dos usuários de telefone de escanear códigos QR por curiosidade, tédio ou necessidade.





MAKEUSEO VÍDEO DO DIA

Por exemplo, o atacante pode deixar panfletos em um ponto de ônibus ou em mesas de restaurantes ou cafés. Quando uma pessoa digitaliza o código QR com o telefone, pensando que é um anúncio ou menu, ele exibe uma URL, uma imagem ou um mapa com direções para um local, entre outras coisas.

A partir daqui, os golpistas confiam em Engenharia social enganar as vítimas para que compartilhem informações confidenciais. Os hackers também podem explorar vulnerabilidades como bugs do WebKit em um navegador para controlar o dispositivo da vítima.



Como funciona o QRishing?

Código QR na captura de tela

Claro, nem todo mundo digitalizaria um código QR aleatório sem um incentivo ou uma legenda explicando o que eles podem esperar ver. Portanto, os cibercriminosos geralmente encontram outra maneira de atrair o interesse das pessoas.

é ruim carregar seu telefone durante a noite

Um cibercriminoso pode pegar um panfleto de, digamos, uma instituição financeira popular ou agência governamental. Em seguida, eles alteram o código QR, mas mantêm outros detalhes ou designs e compartilham o folheto online. Eles também podem postá-los em locais públicos onde as pessoas possam ver e escanear o código QR. Este truque em particular foi bem relatado após a Anúncio de código QR da Coinbase no Super Bowl de 2022 se tornou viral.



acessar o disco rígido do mac do windows

Colar Folhetos Falsos com o QR Code

Aqui, um cibercriminoso pode criar panfletos falsos com um código QR criado para direcionar as pessoas que os digitalizam para um site onde o invasor pode roubar seus dados. Mesmo que essa tentativa falhe, o invasor ainda pode coletar dados de dispositivo e localização do navegador da vítima. Pior ainda, um invasor determinado pode usar a impressão digital do navegador para rastrear uma vítima online.

Incorporar o QR Code em um e-mail fraudulento

Essa forma de QRishing normalmente faz parte dos métodos convencionais de phishing por e-mail. Ao contrário de hiperlinks encurtados, passar o mouse sobre um código QR não mostra o URL de destino, então, por exemplo, é fácil para um golpista dizer a uma vítima em potencial para escanear um código QR para ter a chance de ganhar um cartão-presente.



Como evitar QRishing

Digitalizar e ler um código QR requer principalmente duas coisas: uma câmera e um navegador para seguir as informações no código QR. Como é tão simples, isso significa que é simples evitar ser vítima também. Aqui está como.

Bloquear o acesso à câmera no seu telefone

Captura de tela da Central de Notificações Captura de tela da interface da câmera desativada

A maioria das pessoas tem suas câmeras de telefone prontas para capturar momentos importantes ou fazer videochamadas. Isto é incompreensível. Mas ter uma câmera sempre ativada também pode facilitar a digitalização de um código QR sem pensar duas vezes.

Considerar desativando a câmera do seu iPhone quando não está em uso. Uma maneira rápida de fazer isso é deslizar para baixo na área de notificação e bloquear o acesso à câmera. A outra maneira é navegar para Configurações > Aplicativos > Permissões . Você pode então desativar a câmera ou configurá-la para solicitar permissões de acesso sempre que quiser usar o aplicativo. O processo é semelhante para usuários do Android.

Sem dúvida, você sentirá essa mudança de estilo de vida, principalmente se usar muito sua câmera. Ainda assim, o inconveniente ocasional de desabilitar e habilitar sua câmera vale a segurança extra contra QRishing e aplicativos de terceiros que acessam sua câmera.

Mantenha seu software atualizado

Os hackers podem explorar vulnerabilidades de software em seus aplicativos ou sistema operacional do telefone sem o seu conhecimento. Por exemplo, os hackers podem explorar as vulnerabilidades de segurança do WebKit em seu navegador para invadir seu telefone, tablet ou até mesmo smartwatch. Considere configurar seus dispositivos para atualizar aplicativos automaticamente e instalar atualizações de segurança assim que estiverem disponíveis.

A restauração do sistema do Windows 10 não está funcionando

Evite compartilhar informações confidenciais on-line

A leitura de um código QR pode direcioná-lo para uma página da Web ou formulário on-line onde você será solicitado a fornecer informações como seus dados biográficos, endereço de e-mail, senhas de contas ou detalhes do cartão para ter a chance de ganhar um prêmio fictício.

Como regra geral, evite compartilhar quaisquer dados pessoais online. Além do risco de ter sua conta invadida ou dinheiro roubado, os cibercriminosos também podem usar os detalhes que você compartilhou para roubar sua identidade .

Pense antes de digitalizar

Você não precisa digitalizar todos os códigos QR que são apresentados a você. Mantenha-se cético e evite escanear qualquer coisa desnecessariamente. Na maioria dos casos, você pode verificar o site ou o menu de uma empresa pesquisando-o online primeiro.

QRishing: menos comum, mas fique à frente

QRishing é menos comum do que outros tipos de phishing porque um invasor precisaria investir algum esforço para distribuir o código QR malicioso. No entanto, essa forma de phishing é relativamente nova e poucas pessoas sabem sobre ela, o que significa que as pessoas podem facilmente se apaixonar por ela. Os cibercriminosos que realizam esses ataques têm tudo a ganhar e nada a perder.