Pesquisadores da Check Point Software destacam que os QR Codes que usamos para escanear um simples cardápio são uma excelente forma de os cibercriminosos esconderem intenções maliciosas
Recentemente, surgiram muitas notícias sobre
Quishing – ou phishing de QR Code –, quando o link por trás de um QR Code é
malicioso, mas o código em si não é. Assim, os pesquisadores da Check Point Research (CPR), divisão de
inteligência de ameaças da Check Point® Software
Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, decidiram investigar e observaram um aumento de 587% nos
golpes de phishing de QR Code entre agosto e setembro deste ano.
Mas, por que tais ataques estão aumentando? “À
primeira vista, os QR Codes parecem inofensivos e são usados para digitalizar
menus ou cardápios. No entanto, são uma ótima maneira de esconder intenções
maliciosas. A imagem do QR Code pode ocultar um link fraudulento e, se a imagem
original não for digitalizada e analisada, aparecerá como uma imagem normal”,
relata Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point
Software para solução Harmony Email.
Com a crescente adoção e uso de QR Codes também
para pagamentos, além de visualizar cardápios, entre outras atividades, os
cibercriminosos aproveitam-se dos QR Codes para seus ataques. No Brasil, o uso
de QR Code no dia a dia segue aumentando, pois 82% dos brasileiros já experimentaram
o pagamento com QR Code usando o smartphone, revelou a pesquisa Panorama Mobile
Time/Opinion Box sobre Pagamentos móveis e Comércio Móvel no Brasil de setembro
de 2023.
Outro cenário observado é o de usuários finais que
estão acostumados a escanear QR Codes, então, receber um código por e-mail não
é necessariamente motivo de preocupação. Na verdade, de acordo com a Statista, em 2022,
aproximadamente 89 milhões de usuários de smartphones nos Estados Unidos
digitalizaram um QR Code em seus dispositivos móveis, um aumento de 26% em
comparação com 2020. O uso de leitores de código QR móveis deverá experimentar
um crescimento constante, atingindo mais de 100 milhões de usuários nos Estados
Unidos até 2025.
Neste ataque de phishing, os pesquisadores mostram
como os cibercriminosos usam QR Code para levar os usuários a páginas
fraudulentas que coletarão os dados e as credenciais.
● Vetor: E-mail
● Tipo: Coleta de credenciais, Quishing
● Técnicas: Engenharia Social
● Público-alvo: qualquer usuário final
Exemplo de e-mail
É muito fácil criar um QR Code. Existem vários
sites gratuitos que mostram como é muito simples criar esse tipo de código.
Os QR Codes levam a um link; e os atacantes – ou
qualquer outra pessoa – podem colocar qualquer coisa nesse link para o código
redirecionar o usuário.
No ataque analisado pelos pesquisadores da Check
Point Software, os hackers criaram um QR Code que levava a uma página de coleta
de credenciais. O tópico adotado para atrair o interesse do usuário foi o
Microsoft MFA (autenticação de múltiplos fatores). A mensagem avisa que o
Microsoft MFA está expirando e o usuário precisa autenticar novamente.
Embora no corpo do e-mail está indicado que a mensagem vem da segurança da Microsoft, o endereço do remetente é diferente.
Depois que o usuário digitalizar o QR Code, ele
será redirecionado para uma página que se parece com a Microsoft, mas, na
verdade, é apenas uma página de coleta de credenciais.
Melhores práticas: orientações e recomendações
Para se proteger contra esses ataques, os
profissionais de segurança precisam:
● Implementar segurança de e-mail que aproveite o
OCR (Optical Character Recognition) para todos os ataques, incluindo anulação;
● Implementar segurança que utilize Inteligência Artificial
(IA), Machine Learning (ML) e processamento de linguagem natural (PNL) para
entender a intenção de uma mensagem e quando a linguagem de phishing pode ser
usada;
● Implementar tecnologias e soluções de segurança
que tenham mais de uma maneira de identificar ataques maliciosos.
“Para combater o Quishing usamos o analisador de QR
Code do nosso mecanismo OCR que identifica o código, recupera a URL e depois o
verifica. Na verdade, a existência de um QR Code no corpo da mensagem de e-mail
é um indicador de ataque. Assim que o OCR converte a imagem em texto, o nosso
PNL consegue identificar a linguagem suspeita e marcá-la como phishing”,
explica Jeremy Fuchs. “Os cibercriminosos estão sempre tentando novas táticas
e, às vezes, revivendo métodos antigos. Outras vezes, elementos legítimos, como
QR Codes, são apropriados. Seja o que for, é fundamental ter um kit de
ferramentas completo para responder contra tais ataques e para proteção.”
Check Point Software
X /Twitter
Blog
YouTube
Nenhum comentário:
Postar um comentário