O uso de QR Code (Quick Response Code, em inglês) cresceu nos últimos anos, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções variadas em TV e estabelecimentos comerciais.
Estima-se que de 2018 para cá as interações com esse tipo de código praticamente dobraram, chamando a atenção dos hackers que criaram um novo tipo de golpe: o Quishing.
Quishing é um ataque avançado de Spear Phishing, ou seja, é altamente direcionado para atingir indivíduos e/ou empresas específicas, conforme explica a Trend Micro.
O golpe funciona da seguinte forma: URLs maliciosas, inseridas num QR Code enviado por e-mail, conseguem realizar o bypass nas soluções de antispam, roubando credenciais e infectando dispositivos.
Isso porque essas URLs não são inspecionadas pelas soluções de proteção de mensageria uma vez que estão dentro da imagem e normalmente são acessadas por smartphones.
“O objetivo do atacante é obter as credenciais de alguém com um grau alto de privilégio dentro da empresa, por isso não é um phishing generalizado” explica Diego Nomura, sales engineer da Trend Micro.
“O formato é simples, mas a abordagem é elaborada para provocar um estrago grande. Ao se passar pelo executivo, o criminoso pode solicitar ao setor financeiro o pagamento de um boleto, por exemplo, ou informações sigilosas de outro setor, sem falar que também pode usar esse ponto de entrada para ataques ransomware”, alerta ainda.
Duas soluções da Trend Micro são capazes de extrair as URLS e analisá-las ainda no fluxo de e-mails, ou seja, na camada de mensageria, protegendo os usuários e evitando que eles tenham acesso ao Quishing.
São elas a Trend Micro Email Security (TMES), que possui mecanismos de filtragem de spam, phishing e quishing – na entrada e saída de e-mails e a Trend Micro Cloud App Security (CAS), uma plataforma que utiliza inteligência de ameaças em tempo real – com integração via API com o Google Workspace, Microsoft (Office 365) e outros serviços de nuvem – para identificar e bloquear malwares por meio de mecanismo de proteção de links suspeitos.
“As soluções da Trend Micro realizam uma verificação de segurança de URL para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos após o escaneamento do código”, finaliza o executivo da Trend Micro Brasil.
A Apple descobriu que, em 2023, mais de 1,7 milhão de envios de app foram…
Numa sociedade cada vez mais conectada e tecnologicamente avançada, a Edge Computing surge como uma…
Carlos Baigorri defendeu uma legislação baseada em princípios para a regulação das plataformas digitais, o…
Os insights baseados em IA a partir de dados em tempo real ajudarão as empresas…
O novo responsável assume funções com o objetivo de impulsionar estratégias e acelerar o crescimento…
Segundo a Pesquisa FEBRABAN de Tecnologia Bancária, tema foi apontado como prioridade estratégica para 100%…