Desvendando o Esquema de Golpe do Código QR que Você Deve Evitar
A FTC emite um aviso sobre golpistas que escondem links maliciosos em códigos QR - Saiba como se manter seguro
📱 Os códigos QR são seguros? A verdade sobre os ataques de quishing
Escanear códigos QR tem sido uma forma conveniente de obter acesso às informações de que você precisa apenas abrindo o aplicativo da câmera; no entanto, esses códigos nem sempre são o que você pensa que são. Na semana passada, a Federal Trade Commission (FTC) divulgou um alerta ao consumidor, alertando as pessoas para ficarem atentas a links prejudiciais ocultos em códigos QR. 😱
Códigos QR estão em toda parte e são usados para praticamente qualquer coisa, e naturalmente, criminosos têm aproveitado os códigos QR para usá-los em ataques de phishing. Mas não se preocupe! A FTC forneceu algumas informações sobre os ataques e o que você precisa observar para se proteger. Vamos mergulhar nisso! 💪
🎣 O que é phishing?
Phishing é um tipo de ataque de engenharia social em que os atacantes enganam as pessoas para revelar ou entregar informações confidenciais (como nomes de usuário e senhas) ou até mesmo instalar software malicioso. Esse tipo de ataque existe há muito tempo e assumiu várias formas ao longo dos anos. Nesta versão, esses ataques usam códigos QR, também conhecidos como quishing. 🎣🤔
🏊♀️ O que é quishing?
Como os códigos QR estão em todos os lugares para fornecer aos usuários um acesso fácil às informações de que precisam, as pessoas estão propensas a escaneá-los sem questionar o seu propósito. Ao perceber essa vulnerabilidade, os criminosos escolhem imitar esses úteis códigos QR, apenas para levar a pessoa que os escaneia a um site falsificado, roubar suas informações ou instalar malware em seu dispositivo. Isso é quishing. Enganar uma pessoa (ou várias pessoas) fazendo-as pensar que algo é inofensivo (ou necessário), mas a verdadeira intenção está longe de ser inocente. O objetivo é obter acesso às suas informações, roubar suas credenciais bancárias e muito mais. 🚫🔒
⚠️ Quais são alguns ataques de quishing de que você deve estar alerta?
De acordo com a FTC, houve relatos de golpistas cobrindo códigos QR em parquímetros, que deveriam permitir que as pessoas pagassem pelo estacionamento, com seus próprios adesivos de código QR maliciosos. Esperto, né? A FTC também disse que outro ataque de quishing comum envolve o envio de vítimas de um código QR por mensagem de texto ou e-mail, com um motivo urgente que exigiria que elas o escaneassem. Alguns motivos incluem dizer que você precisa escanear o código para remarcar a entrega de um pacote, fingir que há um problema com sua conta e que você precisa escanear o código para confirmar as informações ou dizer que eles perceberam atividade suspeita em sua conta e que você deve alterar as informações. O fator chave é o senso de urgência que o golpista cria na mensagem para fazer o usuário escanear o código QR e inserir suas informações pessoais o mais rápido possível, sem pensar. É claro, essas não são as únicas maneiras pelas quais um criminoso poderia usar um código QR para enganar as pessoas a cair em seu golpe. Em última análise, qualquer código QR que você veja por aí pode estar comprometido. 😮💥
- Os Melhores VPNs Baratos de 2023 Proteção Acessível para a sua Segu...
- As melhores avaliações de VPN de 2023 Encontre a VPN perfeita para ...
- Atualizar para o Windows 11? Aqui estão 6 coisas para fazer antes d...
🚨 Por que isso é um problema?
Códigos QR estão em todos os lugares: em restaurantes, transportes públicos, comerciais, placas, paredes, banheiros, anúncios e até mesmo empresas enviam seus produtos com códigos QR, para que os consumidores possam acessar manuais em seus telefones. Todos nós simplesmente aceitamos o código QR. E, nesse sentido, confiamos neles. Afinal de contas, como um simples código QR pode ser prejudicial? A resposta para essa pergunta é…muito. E os cibercriminosos contam com a ideia de que a maioria dos consumidores sempre assume que os códigos QR são inofensivos. Esses mesmos criminosos também entendem que seus alvos mais fáceis são os usuários de telefones celulares. Por quê? Porque a maioria dos sistemas operacionais de desktop inclui proteção contra phishing. Por outro lado, os telefones são muito mais vulneráveis a esses ataques. 😱💻📱
🛡️ O que você pode fazer?
A coisa mais simples que você pode fazer é não escanear códigos QR…especialmente aqueles de fontes desconhecidas. Especificamente, a FTC recomenda que, se você encontrar um código QR em um lugar inesperado, verifique a URL antes de abri-la. Ao verificar o link, fique atento a coisas como garantir que você reconheça a URL e, mesmo que reconheça, procure erros de ortografia ou uma letra trocada. A FTC também aconselha que, se você receber um e-mail ou mensagem de texto inesperado com um código QR, não o escaneie, especialmente se ele o pressionar para agir imediatamente. Se você achar que a mensagem parece legítima, pode verificar a validade do remetente usando um número de telefone ou site confirmado como autêntico para verificar as informações. Empresas legítimas sempre enviarão instruções sobre o que você precisa fazer. E a maioria das empresas não vai enviar um código QR para você verificar sua conta. Assim como mensagens SMS de fontes desconhecidas, esses códigos QR podem estar escondendo intenções perigosas. Portanto, a menos que tenha 100% de certeza da fonte de um código QR, nunca o escaneie com seu telefone. Outra dica é se você receber um e-mail com um código QR que alega ser da Companhia X, mas olhar para o e-mail do remetente e for do Gmail ou de algum domínio aleatório (desconhecido), há uma grande chance de ser um ataque de quishing. Por fim, a FTC recomenda que você proteja seu telefone e contas mantendo seu telefone atualizado com o sistema operacional mais recente e usando senhas fortes e autenticação multifator em suas contas. 🛡️🔒👀
Fiquem seguros por aí, pessoal! Não deixem que esses códigos QR astuciosos os enganem com suas fraudes. Lembrem-se de sempre estar atentos e pensar duas vezes antes de escanear. 👀💪
👉 Para mais informações sobre segurança no mundo da tecnologia, confiram estes links:
- Melhores serviços de VPN: Testados e avaliados por especialistas
- Segurança do kernel agora: Método único do Linux para garantir o código
- O que é a dark web? Aqui está tudo que você precisa saber antes de acessá-la
- Google lança mais uma atualização de segurança para o navegador Chrome
- Como usar Wi-Fi público com segurança: 5 dicas que você precisa saber antes de se conectar
Você achou este artigo útil? Nos digam nos comentários abaixo! E não se esqueçam de compartilhá-lo com seus amigos e familiares, para que eles também possam se manter seguros. 🙌🌐💪
Aviso Legal: A imagem utilizada neste artigo é apenas ilustrativa e não representa um código QR real.
Fonte da imagem: Emoji.com
