O que é quishing?

Quishing, ou QR phishing, é um tipo de ameaça à segurança cibernética em que os invasores criam códigos QR para redirecionar as vítimas para visitar ou fazer download de conteúdo malicioso.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir quishing
  • Explicar como funciona um ataque de quishing
  • Entender como se proteger de ataques de quishing

Copiar o link do artigo

O que é quishing?

O quishing, ou QR phishing, é uma ameaça à segurança cibernética em que os invasores usam códigos QR para redirecionar as vítimas a sites maliciosos ou induzi-las a baixar conteúdo prejudicial. O objetivo desse ataque é roubar informações confidenciais, como senhas, dados financeiros ou informações de identificação pessoal (PII), e usar essas informações para outros fins, como roubo de identidade, fraude financeira ou ransomware.

Esse tipo de phishing geralmente ignora as defesas convencionais, como gateways de e-mail seguros. Notavelmente, os códigos QR em e-mails são vistos por muitos gateways de e-mail seguros como imagens sem sentido, tornando os usuários vulneráveis a formas específicas de ataques de phishing. Os códigos QR também podem ser apresentados às vítimas pretendidas de várias outras maneiras.

O que são códigos QR?

Os códigos QR, ou códigos de resposta rápida, são códigos de barras bidimensionais que podem ser digitalizados facilmente com uma câmera ou um aplicativo de leitura de código. O principal componente de um código QR é o armazenamento de dados. Os códigos QR têm a capacidade de armazenar quantidades significativas de informações, incluindo URLs, detalhes do produto ou informações de contato. A tecnologia de digitalização permite que câmeras de smartphones ou leitores de código acessem de forma fácil e rápida o site para o qual o URL aponta.

Como funciona o quishing?

Em um ataque de quishing, os invasores criam um código QR e o vinculam a um site malicioso. Normalmente, o invasor incorpora o código QR em e-mails de phishing, mídia social, panfletos impressos ou objetos físicos e usa técnicas de engenharia social para atrair as vítimas. Por exemplo, as vítimas podem receber um e-mail solicitando que acessem uma mensagem de voz criptografada por meio de um código QR para ter a chance de ganhar um prêmio em dinheiro.

Ao usar seus telefones para escanear o código QR, as vítimas são direcionadas para o site malicioso. O site pode solicitar que as vítimas insiram informações privadas, como informações de login, detalhes financeiros ou informações pessoais. No exemplo acima, o site pode solicitar o nome, o e-mail, o endereço, a data de nascimento ou as informações de login da conta do usuário.

Depois que essas informações confidenciais são capturadas, os invasores podem explorá-las para vários fins maliciosos, incluindo roubo de identidade, fraude financeira ou ransomware.

Como os usuários finais podem evitar o quishing?

Certifique-se de verificar o URL associado ao código e evite enviar informações pessoais, fazer pagamentos ou baixar qualquer coisa de um site acessado por meio de um código QR. Ao adotar essas práticas, as pessoas podem reduzir o risco de serem vítimas de ataques de quishing.

Como a Cloudflare ajuda as organizações a se defenderem contra ataques de phishing?

A maioria das soluções de segurança de e-mail é projetada para inspecionar texto, URLs e anexos. No entanto, os códigos QR são essencialmente apenas imagens. Por si só, os pixels não têm sentido, mas, uma vez decodificados, o código QR determina um URL. Se a solução de segurança de e-mail não puder interpretar códigos QR para descobrir URLs maliciosos ocultos por trás deles, os usuários não conseguirão determinar para onde o código QR leva, a menos que o digitalizem e decodifiquem. Nesse ponto, a armadilha é acionada, podendo expor os usuários a malware ou coleta de credenciais. A proteção avançada do Cloudflare Cloud Email Security, com processamento nativo de análise de imagens, permite que o serviço identifique e resolva códigos QR em tempo real. Os URLs resultantes são então avaliados em relação aos nossos modelos de detecção. Se necessário, eles podem ser rastreados em tempo real caso nossos modelos de detecção não consigam fazer uma avaliação imediata. Saiba como o Cloudflare Email Security pode proteger você contra ataques de quishing.