O aumento dos ataques com códigos QR está a preocupar os especialistas em cibersegurança perante a facilidade com que este meio pode esconder uma ligação maliciosa. Em causa está o crescimento nos ataques de Quishing ou phishing de QR Code.
Na prática, este tipo de ataques acontece quando o link por trás de um código QR é malicioso, mas o código QR em si não é. Com efeito, foi relatado que uma grande empresa de energia dos EUA foi alvo de um código de phishing QR.
Em simulgâneo, outros relatórios registaram um aumento deste tipo de ataques utilizando este mesmo vetor.
Códigos QR são um dos novos meios explorados pelos piratas informáticos
De facto, os investigadores do Harmony Email, pertencentes à equipa da Check Point Software, registaram um aumento de 587% nos esquemas de phishing com códigos QR entre agosto e setembro.
Em simultâneo, descobriram que quase todos os nossos clientes foram alvo de um ataque baseado em códigos QR. Ou seja, isto equivale a milhares de ataques por mês.
Mas, porque é que estes códigos estão a aumentar? Parecem inócuos, são apenas os simpáticos códigos QR que utilizamos para ler menus.
Porém, são uma ótima forma de esconder intenções maliciosas. A imagem pode esconder uma ligação maliciosa e, se a imagem original não for analisada, aparecerá como uma imagem normal.
Fáceis de explorar, nem todos os códigos QR são inócuos
Ora, como os utilizadores finais estão habituados a ler códigos QR, receber um num e-mail não é necessariamente motivo de preocupação. De facto, de acordo com o statista, em 2022, aproximadamente 89 milhões de utilizadores de smartphones nos Estados Unidos digitalizaram um código QR nos seus dispositivos móveis, um aumento de 26% em relação a 2020.
A propósito, prevê-se que a utilização de leitores de códigos QR móveis registe um crescimento constante, atingindo mais de 100 milhões de utilizadores nos EUA até 2025.
Neste resumo do ataque, os investigadores do Harmony Email irão discutir como os hackers estão a utilizar os códigos QR para obter credenciais.
Tome-se, por exemplo, esta modalidade de ataque em que os hackers estão a enviar códigos QR que conduzem a páginas de recolha de credenciais:
- Vetor: Correio eletrónico
- Tipo: Recolha de credenciais, Quishing
- Técnicas: Engenharia social
- Alvo: Qualquer utilizador final
Na prática, os códigos QR vão para um link. Em seguida, os piratas informáticos, ou qualquer outra pessoa, podem colocar qualquer informação nessa ligação para a qual o código QR redireciona.
Por isso, neste ataque, os piratas informáticos criaram um código QR que vai para uma página de recolha de credenciais. A isca é que o Microsoft MFA está a expirar e é necessário autenticar. Todavia, embora o corpo da mensagem diga que vem da segurança da Microsoft, o endereço do remetente é diferente.
De facto, assim que o utilizador digitalizar o código QR, será redirecionado para uma página que parece ser da Microsoft, mas que na realidade é apenas uma página de recolha de credenciais.
Editores 4gnews recomendam: