Mais um novo termo para nós hoje QRishing Esta forma de phishing é iniciada usando códigos QR. Códigos QR são aquelas imagens quadradas com uma série de códigos em preto e branco que vemos em jornais, revistas, folhetos, cartazes, etc., escaneando quais - somos redirecionados para um site, podemos salvar contatos ou abrir aplicativos. Normalmente, um código QR armazena um URL e outras informações relacionadas. Seu uso aumentou, e está sendo usado para quase tudo, incluindo transações em gateways de pagamento e armazenamento de dados médicos cruciais.
Preocupações de segurança com códigos QR
Muitos aplicativos que usam códigos QR não exibem especificamente o URL da ação de destino, especialmente ao usar gateways de pagamento. Ao tentar abrir sites, ele geralmente exibe o hiperlink, mas para hackers e criminosos cibernéticos usam encurtadores de URL para ocultar o link final. Além disso, o URL exibido na varredura de um código QR por um dispositivo móvel pode não ser exibido completamente no navegador do celular.
O que são golpes do QRishing
O QRishing se traduz em Phishing com o envolvimento de códigos QR. Preocupações de segurança sobre o QRishing foram levantadas há alguns anos, mas não eram um problema tão grande quanto o são atualmente. À medida que os ataques do QRishing começam a se tornar comuns, a pesquisa da Carnegie Mellon University, a primeira desse tipo, A suscetibilidade de usuários de smartphones ao código QR de ataques de phishing foi conduzido para descobrir a extensão do problema e possíveis vulnerabilidades.
Assim como os ataques de phishing através de e-mails, a curiosidade é o que os criminosos virtuais usam para fazer com que os usuários digitalizem códigos QR maliciosos. E-mail phishing tem sido um problema de segurança conhecido há algum tempo, por causa do qual todos os principais servidores da Web desenvolveram medidas para combatê-lo. O mesmo não parece ser verdade com o QRishing, que é menos conhecido, menos investigado e quase totalmente imparável.
Para aumentar isso, os navegadores para dispositivos móveis, sejam iPhones, Android ou Windows, não empregam as mesmas técnicas de navegação segura dos navegadores de desktop, como comparar URLs com uma lista negra ou ações como "clicar mais um botão" etc..
Como o QRishing é feito e com que finalidade
O QRishing usa iscas de engenharia social para fazer com que possíveis vítimas digitalizem o código. Os seguintes métodos foram usados para o mesmo:
- Colando uma bainha transparente código QR malicioso em cima de um QR genuíno código: Isso foi observado pela primeira vez em bancos onde as pessoas ficariam muito confiantes em escanear o código QR e também deveriam estar em uso em outros lugares. A razão para acreditar na autenticidade do código é o local em que foi colocado. Por exemplo. Se um usuário está de pé dentro de um banco de renome ou um escritório do governo, há grandes chances de confiar em qualquer código QR nas instalações por causa da confiança na marca. Em tal situação, os cibercriminosos colam uma capa transparente do código QR malicioso acima do original.
- Alterando os detalhes da empresa acima do QR código: Para enganar os usuários e acreditar que eles estariam digitalizando um código QR genuíno, o hacker usaria o código QR em um cartaz mencionando uma marca genuína. Por exemplo. Um banner, panfleto ou cartaz na rua, mencionando um banco de renome, pediria aos usuários que digitalizassem o código QR nele. O código QR, por sua vez, seria uma tentativa de phishing que a vítima poderia não conseguir reconhecer.
- Usando códigos QR como desconto vou cherAs pessoas adoram descontos e os cibercriminosos sabem disso muito bem. Usando códigos QR para levar a um vale de desconto para as principais marcas online como a Amazon é muito usado para o QRishing. Em vez disso, um relatório sobre problemas de segurança do QR mostra que os usuários têm muito mais chances de abrir códigos QR que oferecem descontos.
O objetivo de tais ataques pode variar de roubar informações pessoais para clicar em isca para fraudes monetárias. Em um caso conhecido de QRishing, um estudante universitário redirecionou um código QR para sua conta no Twitter apenas para obter mais visualizações. Ele encurtou a URL para que ela não pudesse ser reconhecida.
Uma coisa muito perigosa que criminosos cibernéticos fazem é mudar os códigos QR nos gateways de pagamento, que são escaneados para fazer pagamentos. No momento em que os detalhes do destinatário são divulgados, o pagamento já é feito.
Embora a maioria de nós esteja ciente do phishing por email e pense duas vezes antes de compartilhar nossas credenciais em uma página suspeita, recebemos por email, o mesmo não acontece com os códigos QR. Se um usuário é direcionado para uma página do QRishing solicitando suas credenciais, o usuário pode não ser capaz de suspeitar do golpe e distribuir as credenciais.
Como se proteger contra os golpes do QRishing
Alguns passos básicos que você deve seguir:
- Cuidado com bainhas em códigos QR: O pior tipo de ataques de QRishing é feito colando um envoltório transparente de um código QR malicioso em um genuíno. Um olhar cuidadoso poderia ajudar a descobrir isso.
- Não abra URLs abreviados: Idealmente, é aconselhável verificar um URL abreviado expandindo-o usando algumas ferramentas. Mas isso nem sempre é possível ao usar um navegador para dispositivos móveis. Em vez disso, as URLs exibidas pelos códigos QR em um navegador para dispositivos móveis geralmente não estão completas. É melhor evitar abri-los.
- Tenha cuidado antes de entrar no seu credenciais: Sempre é necessário inserir credenciais em um site seguro, cujo endereço da Web começa com "https://". Nunca faça isso com links aleatórios para os quais você é direcionado através de códigos QR.
- Instalar aplicativos de segurança no seu dispositivo móvel: Os navegadores de dispositivos móveis ainda não aplicaram a lista negra e outras medidas de segurança, como os navegadores para computadores.Ao contrário dos navegadores de computador que solicitam sites não seguros perguntando se o usuário deseja entrar, os navegadores de dispositivos móveis geralmente não verificam o mesmo. No entanto, certos aplicativos de segurança podem ajudar com o mesmo.
- Evite códigos QRApesar dos códigos QR serem uma das opções mais confortáveis, é melhor evitar o uso deles até que sejam feitas pesquisas suficientes para torná-los seguros e protegidos para uso público.
A verdadeira razão por trás do QRishing ser uma preocupação tão séria é que nós, as pessoas, não estamos preparados para isso. Como se trata de um novo termo, pouca pesquisa foi feita para combatê-lo. Enquanto bastante consciência foi espalhada para e-mail phishing, as pessoas ainda tendem a confiar em códigos QR.
Posts relacionados:
- Phishing Spear: Explicação, Exemplos e Proteção
- O que é phishing e como identificar ataques de phishing
- Tipos de atos de cibercrime e medidas preventivas
- Lista das melhores carteiras móveis na Índia para fazer pagamentos on-line
- Como evitar golpes de phishing e ataques
