Quishing, ou QR phishing, é um tipo de ameaça à segurança cibernética em que os invasores criam códigos QR para redirecionar as vítimas para visitar ou fazer download de conteúdo malicioso.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
O quishing, ou QR phishing, é uma ameaça à segurança cibernética em que os invasores usam códigos QR para redirecionar as vítimas a sites maliciosos ou induzi-las a baixar conteúdo prejudicial. O objetivo desse ataque é roubar informações confidenciais, como senhas, dados financeiros ou informações de identificação pessoal (PII), e usar essas informações para outros fins, como roubo de identidade, fraude financeira ou ransomware.
Esse tipo de phishing geralmente ignora as defesas convencionais, como gateways de e-mail seguros. Notavelmente, os códigos QR em e-mails são vistos por muitos gateways de e-mail seguros como imagens sem sentido, tornando os usuários vulneráveis a formas específicas de ataques de phishing. Os códigos QR também podem ser apresentados às vítimas pretendidas de várias outras maneiras.
Os códigos QR, ou códigos de resposta rápida, são códigos de barras bidimensionais que podem ser digitalizados facilmente com uma câmera ou um aplicativo de leitura de código. O principal componente de um código QR é o armazenamento de dados. Os códigos QR têm a capacidade de armazenar quantidades significativas de informações, incluindo URLs, detalhes do produto ou informações de contato. A tecnologia de digitalização permite que câmeras de smartphones ou leitores de código acessem de forma fácil e rápida o site para o qual o URL aponta.
Em um ataque de quishing, os invasores criam um código QR e o vinculam a um site malicioso. Normalmente, o invasor incorpora o código QR em e-mails de phishing, mídia social, panfletos impressos ou objetos físicos e usa técnicas de engenharia social para atrair as vítimas. Por exemplo, as vítimas podem receber um e-mail solicitando que acessem uma mensagem de voz criptografada por meio de um código QR para ter a chance de ganhar um prêmio em dinheiro.
Ao usar seus telefones para escanear o código QR, as vítimas são direcionadas para o site malicioso. O site pode solicitar que as vítimas insiram informações privadas, como informações de login, detalhes financeiros ou informações pessoais. No exemplo acima, o site pode solicitar o nome, o e-mail, o endereço, a data de nascimento ou as informações de login da conta do usuário.
Depois que essas informações confidenciais são capturadas, os invasores podem explorá-las para vários fins maliciosos, incluindo roubo de identidade, fraude financeira ou ransomware.
Certifique-se de verificar o URL associado ao código e evite enviar informações pessoais, fazer pagamentos ou baixar qualquer coisa de um site acessado por meio de um código QR. Ao adotar essas práticas, as pessoas podem reduzir o risco de serem vítimas de ataques de quishing.
A maioria das soluções de segurança de e-mail são projetadas para inspecionar texto, URLs e anexos. No entanto, os códigos QR são, essencialmente, apenas imagens. Por si sós, os pixels não têm nenhum significado, mas, uma vez decodificados, o código QR determina um URL. Se a solução de segurança de e-mail não conseguir interpretar os códigos QR para revelar os URLs maliciosos ocultos por trás deles, os usuários não conseguirão determinar para onde o código QR os leva, a menos que o digitalizem e decodifiquem. Nessa altura,, a armadilha é acionada, possivelmente expondo os usuários a um malware ou coleta de credenciais. A proteção avançada do Cloudflare Cloud Email Security, com processamento nativo de análise de imagens, permite que o serviço identifique e resolva códigos QR em tempo real. Os URLs resultantes são, então, avaliados com relação aos nossos modelos de detecção. Se necessário, podem ser rastreados em tempo real, se nossos modelos de detecção não conseguirem fazer uma avaliação imediata. Saiba como o Cloudflare Cloud Email Security pode proteger você contra ataques de quishing.