Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarOs golpes de código QR estão aumentando. Veja como evitar ser enganado
Os cibercriminosos estão usando cada vez mais códigos QR maliciosos para enganar os consumidores.
Você vê códigos QR em quase todos os lugares hoje em dia. Os códigos de barras quadrados aparecem em todos os lugares: listagens de imóveis, anúncios de TV e postagens em mídias sociais divulgando o que parecem ser ótimas ofertas em itens indispensáveis.
A pandemia impulsionou um aumento no uso de códigos QR. Procurando reduzir possíveis transmissões, os restaurantes substituíram os menus físicos disponíveis a todos os clientes por versões online acessíveis no seu telefone pessoal. Digitalize aquele quadradinho e você descobrirá qual é o especial da casa.
Os cibercriminosos rapidamente perceberam e estão começando a explorar a inegável conveniência da tecnologia. Os golpistas estão criando seus próprios códigos QR maliciosos, projetados para enganar consumidores involuntários e fazê-los entregar suas informações bancárias ou pessoais.
Pense antes de escanear esse código QR.
“Sempre que surge uma nova tecnologia, os cibercriminosos tentam encontrar uma maneira de explorá-la”, disse Angel Grant, vice-presidente de segurança da F5, uma empresa de segurança de aplicativos. Isso é especialmente verdadeiro com tecnologias como os códigos QR, que as pessoas sabem usar, mas talvez não saibam como funcionam, diz ela. "É mais fácil manipular as pessoas se elas não entendem."
Os códigos QR – a abreviatura significa “resposta rápida” – foram inventados no Japão na década de 1990. Eles foram usados pela primeira vez pela indústria automotiva para gerenciar a produção, mas se espalharam por toda parte. Surgiram sites e aplicativos que permitem que você crie o seu próprio.
Agora eles estão sendo explorados por cibercriminosos em uma tentativa de golpe de phishing por e-mail. A digitalização de códigos QR falsos não fará nada ao seu telefone, como baixar malware em segundo plano. Mas isso o levará a sites fraudulentos projetados para obter informações bancárias, de cartão de crédito ou outras informações pessoais.
Como qualquer outro esquema de phishing, é impossível saber exatamente com que frequência os códigos QR são usados para fins maliciosos. Especialistas dizem que eles ainda representam uma pequena porcentagem do phishing geral, mas vários golpes envolvendo códigos QR foram relatados ao Better Business Bureau, especialmente no ano passado.
Mais recentemente, o FBI emitiu um alerta aconselhando os consumidores a pensar antes de digitalizar códigos QR potencialmente incompletos.
Muitas pessoas sabem que precisam estar atentas a links falsos e anexos questionáveis em e-mails que supostamente são do banco. Mas pensar duas vezes antes de escanear um código QR com a câmera do smartphone não é uma segunda natureza para a maioria das pessoas.
Uma captura de tela do site fraudulento foi exibida aos motoristas quando eles usaram seus telefones para escanear adesivos de código QR maliciosos em parquímetros em Austin, Texas.
Tirar vantagem de motoristas desavisados pode estar por trás dos quase 30 adesivos maliciosos de código QR recentemente encontrados em parquímetros em Austin, Texas, que usa tecnologia de código QR para permitir que os motoristas paguem pelo estacionamento online.
Em vez de serem levados ao site ou aplicativo autorizado da cidade, porém, os motoristas que digitalizaram os adesivos fraudulentos foram levados a um site falso que coletava informações de seu cartão de crédito.
A polícia não sabe quantas pessoas foram enganadas. O departamento incentiva qualquer pessoa que pense que suas informações de cartão de crédito foram roubadas pelo site falso a contatá-los.
Austin não é a única cidade a sofrer golpes falsos de código QR. Autoridades em San Antonio, Texas, a cerca de 130 quilômetros de distância, emitiram um alerta após detectarem adesivos semelhantes conectados a um site falso de pagamento de estacionamento.
Os códigos QR levam as pessoas do mundo físico para o online. É por isso que faz sentido usá-los em adesivos fraudulentos, bem como em correspondências não solicitadas, disse Brad Haas, analista de inteligência de ameaças cibernéticas da Cofense, uma empresa de segurança de e-mail. Ele coloca pessoas online que ainda não estavam.
Haas diz que códigos QR fraudulentos também estão começando a aparecer em e-mails de phishing e anúncios online, uma tática que o deixa coçando a cabeça. “Não há realmente nenhuma razão para alguém pegar seu telefone e escanear um código QR que está em um e-mail que já está visualizando em seu laptop”, disse Haas. Afinal, o destinatário já está online com seu laptop. Por que um remetente legítimo iria querer que ele se conectasse a um segundo dispositivo? Por esse motivo, os consumidores devem encarar com suspeita qualquer e-mail que contenha um código QR, afirma.