Alerta: aumenta número de golpes usando QR Code

Os cibercriminosos estão explorando a adoção generalizada de QR Code durante a pandemia da COVID-19 e a partir da adoção do PIX, para roubo de dados e de credenciais

Compartilhar:

A Check Point alerta os usuários móveis sobre os riscos à segurança do QR Code (ou código de QR), visto que seu uso explodiu durante a pandemia da COVID-19 e, aqui no Brasil, com a recente liberação do meio de pagamento PIX (o qual autoriza pagamentos por meio de QR Code). Os estabelecimentos comerciais, como restaurantes, bares e cafés, preocupados em evitar a transmissão da doença adotaram o QR Code para que os clientes pudessem navegar pelos menus em seus dispositivos e também efetuarem pagamentos sem qualquer contato. A adoção deste aplicativo também foi ampla para gravar check-ins em locais por meio de aplicativos de rastreamento de contatos.

 

Assim, os cibercriminosos têm tirado proveito deste aplicativo substituindo os códigos de QR legítimos por um outro que abre uma URL maliciosa ou tenta baixar um malware personalizado quando verificado. Deste modo, o código malicioso tenta acessar as credenciais de login usadas para outros aplicativos no smartphone do usuário – como aplicativos bancários e de varejo – para tentar roubar dados de login ou configurar transações não autorizadas.

 

Em muitos casos, esses dispositivos armazenam aplicativos e dados pessoais e corporativos, colocando as organizações sob maior risco cibernético. O Relatório de Cibersegurança de 2020 da Check Point mostrou que 27% das organizações em todo o mundo foram afetadas por ciberataques envolvendo smartphones e 34% atingidas por malware móvel.

 

“Precisamos lembrar que um QR Code nada mais é do que uma maneira rápida e conveniente de acessar um recurso online, e não podemos ter certeza de que tal recurso é legítimo até que já tenhamos verificado o código, o que significa que um ataque já poderia ter começado”, diz Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil. “Os códigos QR não são inerentemente seguros ou confiáveis, e os atacantes sabem que a maioria das pessoas tem pouca ou nenhuma segurança em seus smartphones, por isso recomendamos que todos usem uma solução de segurança para proteger seus dispositivos móveis e dados contra phishing, aplicativos falsos e malware.”

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...