Sabe o que é o Quishing? Ciberataques com códigos QR estão a aumentar e há milhares de empresas afetadas
Recentemente, temos visto muitas notícias sobre Quishing – ou phishing de QR Code. Isso acontece quando o link por trás de um código QR é malicioso, mas o código QR em si não é. Foi relatado que uma grande empresa de energia dos EUA foi alvo de um código de phishing QR. Outros relatórios registaram um aumento deste tipo de ataques.
Os investigadores do Harmony Email, pertencentes à equipa da Check Point Software, registaram um aumento de 587% nos esquemas de phishing com códigos QR entre agosto e setembro e descobriram que quase todos os clientes da empresa foram alvo de um ataque baseado em códigos QR. “Isto equivale a milhares de ataques por mês!”, sublinham.
“Porque é que estes códigos estão a aumentar? Parecem inócuos, são apenas os simpáticos códigos QR que utilizamos para ler menus. Mas são uma ótima forma de esconder intenções maliciosas. A imagem pode esconder uma ligação maliciosa e, se a imagem original não for analisada, aparecerá como uma imagem normal”, explica a Check Point Software.
Os hackers estão a enviar códigos QR que conduzem a páginas de recolha de credenciais. Normalmente, o isco é que o Microsoft MFA está a expirar e é necessário autenticar. Assim que o utilizador digitalizar o código QR, será redirecionado para uma página que parece ser da Microsoft, mas que na realidade é apenas uma página de recolha de credenciais.
Assim, os especialistas da Check Point Softwares deixam conselhos para os profissionais de segurança adotarem parase protegerem contra estes ataques, como por exemplo implementar uma segurança de correio eletrónico que utilize o OCR para todos os ataques, incluindo o quishing; implementar uma segurança que utilize IA, ML e PNL para compreender a intenção de uma mensagem e quando pode ser utilizada linguagem de phishing; ou implementar uma segurança que tenha mais do que uma forma de identificar ataques maliciosos