Os cibercriminosos estão explorando a
adoção generalizada de QR Code, durante a pandemia da COVID-19 e a partir da
adoção do PIX, para roubo de dados e de credenciais
A Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, alerta os usuários móveis sobre os riscos à segurança do
QR Code (ou código de QR), visto que seu uso explodiu durante a pandemia da
COVID-19 e, aqui no Brasil, com a recente liberação do meio de pagamento PIX (o
qual autoriza pagamentos por meio de QR Code). Os estabelecimentos comerciais,
como restaurantes, bares e cafés, preocupados em evitar a transmissão da doença
adotaram o QR Code para que os clientes pudessem navegar pelos menus em seus
dispositivos e também efetuarem pagamentos sem qualquer contato. A adoção deste
aplicativo também foi ampla para gravar check-ins em locais por meio de
aplicativos de rastreamento de contatos.
Assim, os cibercriminosos têm tirado proveito
deste aplicativo substituindo os códigos de QR legítimos por um outro que abre
uma URL maliciosa ou tenta baixar um malware personalizado quando verificado.
Deste modo, o código malicioso tenta acessar as credenciais de login usadas
para outros aplicativos no smartphone do usuário - como aplicativos bancários e
de varejo - para tentar roubar dados de login ou configurar transações não
autorizadas.
Em muitos casos, esses dispositivos armazenam
aplicativos e dados pessoais e corporativos, colocando as organizações sob
maior risco cibernético. O Relatório de Cibersegurança de 2020 da
Check Point mostrou que 27% das
organizações em todo o mundo foram afetadas por ciberataques envolvendo
smartphones e 34% atingidas por malware móvel.
"Precisamos lembrar que um QR Code nada mais
é do que uma maneira rápida e conveniente de acessar um recurso online, e não
podemos ter certeza de que tal recurso é legítimo até que já tenhamos
verificado o código, o que significa que um ataque já poderia ter
começado", diz Fernando De Falchi, gerente de Engenharia de Segurança da
Check Point Brasil. "Os códigos QR não são inerentemente seguros ou
confiáveis, e os atacantes sabem que a maioria das pessoas tem pouca ou nenhuma
segurança em seus smartphones, por isso recomendamos que todos usem uma solução
de segurança para proteger seus dispositivos móveis e dados contra phishing,
aplicativos falsos e malware."
A Check Point tem soluções de segurança móvel
para dispositivos corporativos e para smartphones pessoais. O produto SandBlast Mobile mantém os ativos das empresas e os dados
confidenciais em smartphones protegidos contra ciberataques com seu recurso de
segurança de rede exclusivo no dispositivo, que inclui recursos antimalware,
antiphishing, navegação segura e antibot, com proteção em tempo real contra
ameaças avançadas. Já o software ZoneAlarm Mobile Security protege os dispositivos pessoais contra ransomware, roubo de dados e
credenciais e redes Wi-Fi sequestradas.
Check Point Software Technologies Ltd.
https://www.checkpoint.com/pt/)
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário