QR Code: hackers usam códigos para roubar dados e credenciais da Microsoft
Especialistas alertam para onda de ataques de phishing usando QR Codes que levam as vítimas a páginas falsas para coletar seus dadosBy - Cesar Schaeffer, 27 outubro 2021 às 12:27
Tudo que ganha popularidade na internet automaticamente se transforma em oportunidade não mãos dos hackers de plantão, prontos para invadirem celulares, computadores e roubarem dados e até credenciais de milhões de usuários. Agora, a nova arma do cibercrime é o QR Code.
Uma campanha de fraudadores de e-mail acaba de ser descoberta pela empresa de segurança Abnormal. Os golpistas usam QR Codes para tentar roubar credenciais da Microsoft e também outros dados dos usuários.
De acordo com a análise, cerca de 200 contas de e-mail foram comprometidas entre os dias 15 de setembro e 13 de outubro. A operação é o exemplo mais recente de phishing usando QR Codes.
QR Codes maliciosos
A última detecção de um QR Code malicioso, divulgada nesta terça-feira (26), registra um código que incorporava um link por trás do que parecia ser um arquivo de mensagem de voz. Ao ler o código, a vítima era levada para uma página falsa da Microsoft que fazia o usuário inserir seu e-mail e senha para reproduzir a mensagem.
Exemplo de e-mail (em inglês) com o uso de código QR para golpe – Imagem: Abnormal
A nova tática dos golpistas acende um alerta: pense duas vezes antes de ler qualquer QR Code pode aí com seu celular – principalmente quando ele vier por e-mail.
Histórico
Em 2019, uma campanha de phishing usando códigos QR foi descoberta na França. Neste caso, os invasores usaram a tática para direcionar as vítimas a uma página de destino falsa em que os usuários podiam fazer login com suas contas da AOL, Microsoft ou outras credenciais para ler o documento.
Comentários