Trend Micro tem
duas ferramentas que protegem contra o golpe que
insere
links maliciosos em um QR Code
O uso de QR
Code (Quick Response Code, em inglês) cresceu nos últimos anos,
impulsionado pela facilidade de acesso a informações, pagamentos sem contato e
promoções variadas em TV e estabelecimentos comerciais. Estima-se que de 2018
para cá as interações com esse tipo de código praticamente dobraram, chamando a
atenção dos hackers que criaram um novo tipo de golpe: o Quishing.
Quishing é um
ataque avançado de Spear Phishing, ou
seja, é altamente direcionado para atingir indivíduos e/ou empresas específicas.
O golpe funciona da seguinte forma: URLs maliciosas, inseridas num QR Code
enviado por e-mail, conseguem realizar o bypass nas soluções de AntiSpam,
roubando credenciais e infectando dispositivos. Isso porque essas URLs não são
inspecionadas pelas soluções de proteção de mensageria uma vez que estão dentro
da imagem e normalmente são acessadas por smartphones.
 |
| Acima, o fluxo de ataque de Quishing com cada uma das etapas realizadas pelos cibercriminosos |
“O objetivo
do atacante é obter as credenciais de alguém com um grau alto de privilégio
dentro da empresa, por isso não é um phishing generalizado” explica Diego
Nomura, Sales Engineer da Trend Micro. “O formato é simples, mas a abordagem é
elaborada para provocar um estrago grande. Ao se passar pelo executivo, o
criminoso pode solicitar ao setor financeiro o pagamento de um boleto, por
exemplo, ou informações sigilosas de outro setor, sem falar que também pode
usar esse ponto de entrada para ataques ransomware”, alerta.
A boa notícia é que duas soluções da Trend Micro,
líder global em segurança cibernética, são capazes de extrair as URLS e
analisá-las ainda no fluxo de e-mails, ou seja, na camada de mensageria,
protegendo os usuários e evitando que eles tenham acesso ao Quishing.
São elas:
- Trend Micro™ Email Security (TMES), que possui poderosos mecanismos de filtragem de spam,
Phishing e Quishing – na entrada e saída
de e-mails – para reduzir a quantidade de e-mails indesejados e maliciosos
que chegam à caixa de entrada dos usuários, sendo capaz de identificar e
bloquear anexos e links maliciosos. É uma solução de e-mail gathering.
- Trend Micro Cloud App Security (CAS), plataforma que utiliza inteligência de ameaças em
tempo real – com integração via API com o Google Workspace, Microsoft
(Office 365) e outros serviços de nuvem – para identificar e bloquear
malwares por meio de mecanismo de proteção de links suspeitos (URL time-of-click) e análise
em sandbox para
atualizações automáticas de segurança, garantindo que as organizações
estejam protegidas contra ameaças emergentes. Funciona como uma segunda
camada de proteção, principalmente para evitar ataques laterais que
utilizam a estrutura interna de e-mail da empresa.
 |
| As soluções oferecem proteção avançada contra ameaças e dados para Microsoft Office 365, Google Workspace e outros serviços em nuvem |
“As soluções da Trend Micro realizam uma verificação de segurança de URL para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos após o escaneamento do código”, finaliza o executivo da Trend Micro Brasil.
Trend Micro
https://www.trendmicro.com
Twitter: @TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário