Quishing é golpe altamente direcionado para ataques ransomware

Claudia Sargento,
Linkedin

As soluções da Trend Micro oferecem proteção avançada contra ameaças e dados para Microsoft Office 365, Google Workspace e outros serviços em nuvem

O uso de QR Code (Quick Response Code, em inglês) cresceu nos últimos anos, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções variadas em TV e estabelecimentos comerciais.

Estima-se que de 2018 para cá as interações com esse tipo de código praticamente dobraram, chamando a atenção dos hackers que criaram um novo tipo de golpe: o Quishing.

Quishing é um ataque avançado de Spear Phishing, ou seja, é altamente direcionado para atingir indivíduos e/ou empresas específicas, conforme explica a Trend Micro.

O golpe funciona da seguinte forma: URLs maliciosas, inseridas num QR Code enviado por e-mail, conseguem realizar o bypass nas soluções de antispam, roubando credenciais e infectando dispositivos.

Isso porque essas URLs não são inspecionadas pelas soluções de proteção de mensageria uma vez que estão dentro da imagem e normalmente são acessadas por smartphones.

“O objetivo do atacante é obter as credenciais de alguém com um grau alto de privilégio dentro da empresa, por isso não é um phishing generalizado” explica Diego Nomura, sales engineer da Trend Micro.

“O formato é simples, mas a abordagem é elaborada para provocar um estrago grande. Ao se passar pelo executivo, o criminoso pode solicitar ao setor financeiro o pagamento de um boleto, por exemplo, ou informações sigilosas de outro setor, sem falar que também pode usar esse ponto de entrada para ataques ransomware”, alerta ainda.

Duas soluções da Trend Micro são capazes de extrair as URLS e analisá-las ainda no fluxo de e-mails, ou seja, na camada de mensageria, protegendo os usuários e evitando que eles tenham acesso ao Quishing.

São elas a Trend Micro Email Security (TMES), que possui mecanismos de filtragem de spam, phishing e quishing – na entrada e saída de e-mails e a Trend Micro Cloud App Security (CAS), uma plataforma que utiliza inteligência de ameaças em tempo real – com integração via API com o Google Workspace, Microsoft (Office 365) e outros serviços de nuvem – para identificar e bloquear malwares por meio de mecanismo de proteção de links suspeitos.

“As soluções da Trend Micro realizam uma verificação de segurança de URL para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos após o escaneamento do código”, finaliza o executivo da Trend Micro Brasil.