O uso de QR Code (Quick Response Code, em inglês) cresceu nos últimos anos, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções variadas em TV e estabelecimentos comerciais.
Estima-se que de 2018 para cá as interações com esse tipo de código praticamente dobraram, chamando a atenção dos hackers que criaram um novo tipo de golpe: o Quishing.
Quishing é um ataque avançado de Spear Phishing, ou seja, é altamente direcionado para atingir indivíduos e/ou empresas específicas, conforme explica a Trend Micro.
O golpe funciona da seguinte forma: URLs maliciosas, inseridas num QR Code enviado por e-mail, conseguem realizar o bypass nas soluções de antispam, roubando credenciais e infectando dispositivos.
Isso porque essas URLs não são inspecionadas pelas soluções de proteção de mensageria uma vez que estão dentro da imagem e normalmente são acessadas por smartphones.
“O objetivo do atacante é obter as credenciais de alguém com um grau alto de privilégio dentro da empresa, por isso não é um phishing generalizado” explica Diego Nomura, sales engineer da Trend Micro.
“O formato é simples, mas a abordagem é elaborada para provocar um estrago grande. Ao se passar pelo executivo, o criminoso pode solicitar ao setor financeiro o pagamento de um boleto, por exemplo, ou informações sigilosas de outro setor, sem falar que também pode usar esse ponto de entrada para ataques ransomware”, alerta ainda.
Duas soluções da Trend Micro são capazes de extrair as URLS e analisá-las ainda no fluxo de e-mails, ou seja, na camada de mensageria, protegendo os usuários e evitando que eles tenham acesso ao Quishing.
São elas a Trend Micro Email Security (TMES), que possui mecanismos de filtragem de spam, phishing e quishing – na entrada e saída de e-mails e a Trend Micro Cloud App Security (CAS), uma plataforma que utiliza inteligência de ameaças em tempo real – com integração via API com o Google Workspace, Microsoft (Office 365) e outros serviços de nuvem – para identificar e bloquear malwares por meio de mecanismo de proteção de links suspeitos.
“As soluções da Trend Micro realizam uma verificação de segurança de URL para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos após o escaneamento do código”, finaliza o executivo da Trend Micro Brasil.
Diz a empresa de telecom que terão direito ao recebimento os acionistas com posição em…
Com a nova plataforma pretende-se simplificar rotinas, reduzir atividades operacionais no backoffice e nas lojas,…
Acredita-se que a integração da Anatel ao Siscomex tornará as importações de produtos de telecomunicações…
Luciana Santos participou da inauguração das instalações de ponta e do lançamento da nova unidade…
Estão incluídas novas formas de gerenciar Conta de Criança e a possibilidade de informar a…
As receitas totais do ano fiscal de 2025 cresceram 8% em dólares e 9% em…