A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu um alerta para o crescimento de ciberataques distribuídos por meio de QR Codes. A postagem, feita no blog do órgão governamental, vem logo após uma matéria veiculada no New York Times afirmar um crescimento de ameaças do tipo – no terceiro trimestre de 2023, foram 60 mil ataques identificados.

De acordo com o texto, hackers estão tirando proveito do fato de que QR Codes redirecionam usuários para páginas específicas na web para executar uma prática conhecida como spoofing – a imitação de um site que, à vista, parece legítimo, mas na verdade serve para esconder uma segunda página, falsa, que pode causar todo tipo de problema.

Imagem mostra um smartphone escaneando um QR Code

Imagem: Nattakorn_Maneerat/Shutterstock

Outras instâncias de ataque também indicam que o QR Code escaneado pode esconder um instalador de malware, posicionando aplicações executáveis em seu smartphone.

“Temos relatos de golpistas trocando QR Codes em parquímetros com um criado por eles. E outros mais espertos podem lhe enviar um código via mensagem de texto junto de alguma justificativa para incentivar você a escaneá-lo. Aqui vão algumas sugestões que eles fazem a você:

  • eles mentem ao dizer que não conseguiram entregar sua encomenda e precisam que você entre em contato com eles para reagendar

  • eles fingem haver um problema com a sua conta e você precisa confirmar suas credenciais de acesso

  • eles alegam ter percebido uma atividade suspeita em sua conta e pedem que você deve mudar sua senha

Essas mentiras são usadas para lhe criar um senso de urgência. Eles precisam que você escaneie o QR Code e abra a URL comprometida sem pensar.”

Todos os exemplos acima contam com alguma capacidade de escanear QR Codes, então é natural a preocupação quando um usuário enganado lê o código e acaba se tornando uma vítima. Por isso, a FTC relacionou algumas dicas de segurança:

  • se você ver um QR Code em um lugar inesperado, inspecione o endereço para o qual ele aponta com atenção. Se parece com uma URL que você reconheça, certifique-se que não seja um spoof – procure por erros de gramática ou alguma letra trocada
  • não escaneie um QR Code em um e-mail ou mensagem que você não esteja esperando – especialmente se a mensagem pede para você agir urgentemente. Se você pensa que a mensagem é legítima, use um telefone ou site que você confie para confirmar com a empresa
  • proteja suas contas no smartphone. Atualize o sistema operacional do aparelho e use senhas fortes e autenticação em dois fatores para as suas contas

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários