Costuma abrir códigos QR? Cuidado, há uma nova fraude nas ruas. Conheça o ‘quishing’

Há um novo tipo de ameaça identificado que é usado pelos burlões: o “quishing”. Este método de ataque utiliza códigos QR fraudulentos enviados por e-mail para contornar as defesas tradicionais contra phishing implementadas pelas empresas.

Segundo uma investigação da Sophos, os códigos QR maliciosos são frequentemente incorporados em documentos PDF anexados a e-mails, simulando mensagens legítimas sobre salários, benefícios ou outra documentação oficial corporativa. Estes códigos, que precisam de ser digitalizados com o telemóvel, direcionam as vítimas para páginas de phishing concebidas para roubar credenciais e tokens de autenticação multifator (MFA). Os telemóveis, por regra menos protegidos que os computadores, tornam os ataques ainda mais eficazes.

“Investimos um tempo considerável a analisar todas as amostras de spam que tínhamos para encontrar exemplos de quishing,” comenta Andrew Brandt, Principal Researcher da Sophos X-Ops. “A nossa investigação revelou que os ataques com este vetor específico têm vindo a intensificar-se, tanto em volume como em sofisticação, especialmente no que diz respeito ao aspeto de credibilidade dos documentos PDF.”

Além da utilização de engenharia social e de gráficos aprimorados para aumentar a eficácia, o relatório da Sophos destaca a evolução do quishing para um modelo ‘as-a-service’. Plataformas desenvolvidas por grupos criminosos oferecem ferramentas avançadas, como o bypass de CAPTCHA e a geração de proxies de endereços IP, para evitar deteções automáticas e maximizar o sucesso das campanhas.