Os usuários de smartphones devem ficar a salvo de golpes de QRishing

by


Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Mais um novo termo para nós hoje –
QRishing.
  Este formulário de Phishing é iniciado usando códigos QR. Códigos QR são aquelas imagens quadradas com uma série de códigos em preto e branco que vemos em jornais, revistas, brochuras, cartazes, etc., que – somos redirecionados para um website, podemos salvar contatos ou abrir aplicações. Tipicamente um código QR armazena um URL e outras informações relacionadas. Seu uso aumentou, e está sendo usado para quase tudo, incluindo transações em gateways de pagamento e armazenamento de dados médicos cruciais.

Problemas de segurança com códigos QR



Atualizado: abril 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas

    4. download



Muitos aplicativos que usam códigos QR não exibem especificamente a URL da ação de destino, especialmente ao usar gateways de pagamento. Ao tentar abrir sites, ele normalmente exibiria o hiperlink, mas para hackers e criminosos cibernéticos usam encurtadores de URL para ocultar o link final. Além disso, o URL exibido ao digitalizar um código QR por um dispositivo móvel pode não ser exibido completamente no navegador móvel.

O que são golpes QRishing

QRishing traduz-se em Phishing com o envolvimento de códigos QR. As preocupações com a segurança sobre o QRishing foram levantadas há alguns anos, mas não eram um problema tão grande quanto agora. À medida que os ataques de QRishing começam a se tornar comuns, uma pesquisa da Carnegie Mellon University, a primeira do gênero, intitulada
A Susceptibilidade dos Usuários de Smartphone a Ataques de QR Code Phishing
foi conduzido para encontrar a extensão do problema e possíveis vulnerabilidades.

Assim como os ataques de phishing através de e-mails, a curiosidade é o que os criminosos cibernéticos usam para fazer com que os usuários analisem códigos QR maliciosos. O phishing de e-mail tem sido uma preocupação de segurança conhecida há algum tempo, por isso todos os principais servidores da Web desenvolveram medidas para combatê-lo. O mesmo não parece ser verdade com o QRishing, que é menos conhecido, menos investigado e quase totalmente imparável.

Além disso, os navegadores móveis, sejam de iPhones, telefones Android ou Windows Phones, não empregam as mesmas técnicas de navegação segura que os navegadores desktop, como comparar URLs a uma lista negra, ou ações como ‘clique em mais um botão’, etc.

Como é feito o QRishing e com que propósito

O QRishing usa isca de engenharia social para fazer com que potenciais vítimas façam a varredura do código. Os seguintes métodos foram usados para o mesmo:

  1. Colar uma bainha transparente b>código QR malicioso em cima de um QR genuíno código: Isso foi observado pela primeira vez em bancos onde as pessoas estariam muito confiantes em escanear o código QR e também devem estar em uso em outro lugar. A razão para acreditar na autenticidade do código é o local onde ele foi colocado. Por exemplo, se um usuário estiver dentro de um banco ou um escritório do governo com reputação, há grandes chances de confiar em qualquer código QR nas instalações por causa da confiança na marca. Em tal situação, criminosos cibernéticos colam uma bainha transparente do código QR malicioso acima do código QR genuíno.
  2. Alterar os detalhes da empresa acima do QR código: Para enganar os usuários, levando-os a acreditar que estariam escaneando um código QR genuíno, o hacker usaria o código QR em um pôster mencionando uma marca genuína. Por exemplo, um banner, panfleto ou cartaz na rua mencionando um banco de renome pediria aos usuários para digitalizar o código QR nele. O código QR seria, por sua vez, uma tentativa de phishing que a vítima pode não ser capaz de reconhecer.
  3. Usando códigos QR como desconto b>voub>b>b>cher: As pessoas adoram descontos e os criminosos cibernéticos sabem disso muito bem. O uso de códigos QR para levar a um voucher de desconto para as principais marcas on-line, como a Amazon, é muito usado para QRishing. Em vez disso, um relatório sobre questões de segurança QR mostra que os usuários são muito mais propensos a abrir códigos QR que oferecem descontos.

A finalidade de tais ataques pode variar de roubo de informações pessoais a iscas de clique a fraudes monetárias. Em um caso conhecido de QRishing, um estudante universitário redirecionou um código QR para sua conta no Twitter apenas para obter mais opiniões sobre ele. Ele encurtou a URL para que ela não pudesse ser reconhecida.

Uma coisa muito perigosa que os criminosos cibernéticos fazem é alterar os códigos QR nos gateways de pagamento, que são verificados para fazer pagamentos. No momento em que os detalhes do destinatário são divulgados, o pagamento já é feito.

Embora a maioria de nós esteja ciente do phishing por e-mail e pense duas vezes antes de compartilhar nossas credenciais em uma página suspeita, recebemos por e-mail, o mesmo não acontece com os códigos QR.  Se um usuário for direcionado para uma página de QRishing solicitando suas credenciais, ele pode não ser capaz de suspeitar do esquema e entregar as credenciais.

Como se proteger de golpes QRishing

Alguns passos básicos que você deve tomar:

  1. : O pior tipo de ataques QRishing é feito colando uma bainha transparente de um código QR malicioso em um código QR genuíno. Um olhar cuidadoso pode ajudar a descobri-lo.
  2. Não abra URLs abreviadas: Idealmente, é aconselhável verificar uma URL abreviada expandindo-a usando algumas ferramentas. Mas isso nem sempre é possível quando se usa um navegador móvel. Em vez disso, os URLs mostrados pelos códigos QR em um navegador móvel geralmente não estão completos. É melhor evitar abri-los.
  3. b>b>credenciais: Deve-se sempre inserir credenciais em um site seguro, cujo endereço da web começa com ‘https://’. Nunca faça isso com links aleatórios para os quais você é direcionado através de códigos QR.
  4. Instale aplicativos de segurança em seu dispositivo móvel: Os navegadores móveis ainda não aplicaram a lista negra e outras medidas de segurança, como navegadores de desktop. Ao contrário dos navegadores de desktop que solicitam sites não seguros perguntando se o usuário deseja entrar, os navegadores móveis geralmente não verificam o mesmo. No entanto, algumas aplicações de segurança podem ajudar com o mesmo.
  5. : Apesar dos códigos QR serem uma das opções mais confortáveis, é melhor evitar o seu uso até que seja feita uma pesquisa suficiente para torná-los seguros e protegidos para uso público.

A verdadeira razão pela qual o QRishing é uma preocupação tão séria é que nós, o povo, não estamos preparados para ele. Uma vez que se trata de um termo novo, pouca investigação foi feita para o combater. Embora a conscientização suficiente tenha sido espalhada para o phishing por e-mail, as pessoas ainda tendem a confiar nos códigos QR.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment