Recentemente, tem havido uma ampla cobertura sobre o Quishing, também conhecido como phishing de QR Code, onde o link oculto por trás de um QR Code pode ser malicioso, mesmo que o código em si pareça inofensivo. Os pesquisadores da Check Point Research (CPR), a divisão de inteligência de ameaças da Check Point® Software Technologies Ltd., uma renomada fornecedora global de soluções de cibersegurança, decidiram investigar e observaram um impressionante aumento de 587% nos golpes de phishing de QR Code entre agosto e setembro deste ano.
Mas por que esse tipo de ataque está se tornando mais frequente? “À primeira vista, os QR Codes parecem inofensivos e são comumente usados para digitalizar menus ou cardápios. No entanto, eles oferecem uma maneira eficaz de ocultar intenções maliciosas. A imagem de um QR Code pode facilmente camuflar um link fraudulento, e, se a imagem original não for devidamente verificada e analisada, aparentará ser apenas uma imagem comum”, alerta Jeremy Fuchs, um pesquisador e analista de cibersegurança da Check Point Software, especializado na solução Harmony Email.
Com a crescente popularidade e uso dos QR Codes para realizar pagamentos e até mesmo para consultar cardápios, os cibercriminosos estão tirando vantagem desse meio para realizar seus ataques. No Brasil, a adoção cotidiana dos QR Codes continua a crescer, uma vez que uma pesquisa realizada em setembro de 2023 pelo Panorama Mobile Time/Opinion Box revelou que 82% dos brasileiros já experimentaram fazer pagamentos usando QR Code em seus smartphones.
Outro fator a ser considerado é que os usuários comuns estão cada vez mais habituados a escanear QR Codes, o que torna o recebimento de um código por e-mail menos suspeito. De acordo com a Statista, em 2022, aproximadamente 89 milhões de usuários de smartphones nos Estados Unidos digitalizaram um QR Code em seus dispositivos móveis, representando um aumento de 26% em relação a 2020. O uso de leitores de código QR móveis deverá continuar crescendo, alcançando mais de 100 milhões de usuários nos Estados Unidos até 2025.
No contexto desses ataques de phishing, os pesquisadores demonstram como os cibercriminosos se valem dos QR Codes para direcionar os usuários a páginas fraudulentas que visam coletar dados e credenciais.
Vetor: E-mail
Tipo: Coleta de credenciais (Quishing)
Técnicas: Engenharia Social
Público-alvo: Qualquer usuário final
Exemplo de e-mail
A criação de QR Codes é um processo relativamente simples, com vários sites gratuitos ensinando como criar esses códigos facilmente. Os QR Codes redirecionam para um link, e qualquer pessoa, incluindo atacantes, pode inserir qualquer conteúdo malicioso nesse link para enganar o usuário.
No ataque analisado pelos pesquisadores da Check Point Software, os hackers criaram um QR Code que levava os usuários a uma página de coleta de credenciais. O pretexto usado para atrair a atenção do usuário era a autenticação de múltiplos fatores (MFA) da Microsoft. A mensagem alertava que o MFA da Microsoft estava prestes a expirar e que o usuário precisava autenticar novamente. No entanto, vale ressaltar que, apesar de a mensagem indicar que ela vinha da segurança da Microsoft, o endereço do remetente era diferente.
Quando um usuário escaneia o QR Code, ele é redirecionado para uma página que se assemelha à da Microsoft, mas, na realidade, é uma página de coleta de credenciais.
Para se proteger contra esses ataques, os profissionais de segurança devem:
- Implementar segurança de e-mail que utilize o Reconhecimento Ótico de Caracteres (OCR) para detectar todos os tipos de ataques, incluindo o Quishing.
- Utilizar segurança que empregue Inteligência Artificial (IA), Aprendizado de Máquina (ML) e Processamento de Linguagem Natural (PNL) para compreender a intenção das mensagens e identificar quando a linguagem de phishing é usada.
- Implementar tecnologias e soluções de segurança que tenham diversas maneiras de identificar ataques maliciosos.
Jeremy Fuchs explica: “Para combater o Quishing, utilizamos o analisador de QR Code de nosso mecanismo OCR, que identifica o código, recupera a URL e a verifica. Na verdade, a presença de um QR Code no corpo do e-mail já é um indício de um possível ataque. Assim que o OCR converte a imagem em texto, nosso sistema de Processamento de Linguagem Natural (PNL) consegue identificar linguagem suspeita e marcá-la como phishing. Os cibercriminosos estão sempre inovando suas táticas e, por vezes, ressuscitando métodos antigos. Às vezes, até elementos legítimos, como os QR Codes, são explorados. Portanto, é fundamental contar com um conjunto completo de ferramentas para se proteger contra esses tipos de ataques.”
