Nos últimos anos, o uso do QR Code (Quick Response Code, em inglês) experimentou um crescimento notável, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções em TVs e estabelecimentos comerciais. Estatísticas apontam que, de 2018 até hoje, as interações com esse tipo de código quase dobraram, tornando-o um alvo atraente para hackers que desenvolveram um novo tipo de golpe, denominado “Quishing”.
O Quishing é uma forma avançada de Spear Phishing, sendo altamente direcionado para atingir indivíduos ou empresas específicas. Esse golpe opera da seguinte maneira: URLs maliciosas são incorporadas a QR Codes enviados por e-mail, conseguindo burlar as soluções de AntiSpam, permitindo o roubo de credenciais e a infecção de dispositivos. A razão para isso é que essas URLs não são analisadas pelas soluções de proteção de mensagens, uma vez que estão dentro da imagem e normalmente são acessadas por smartphones.
O objetivo dos atacantes é obter as credenciais de pessoas com alto grau de privilégio dentro de uma empresa. Portanto, não se trata de um ataque de phishing genérico. A abordagem é sofisticada, permitindo que os criminosos se façam passar por executivos, solicitando, por exemplo, ao setor financeiro o pagamento de um boleto ou informações sigilosas de outro setor. Além disso, o ponto de entrada criado pelo Quishing pode ser explorado para ataques de ransomware.
A Trend Micro, uma líder global em segurança cibernética, oferece duas soluções capazes de extrair e analisar URLs no fluxo de e-mails, na camada de mensagens, protegendo os usuários e prevenindo o acesso ao Quishing.
Essas soluções são:
Trend Micro™ Email Security (TMES): Possui poderosos mecanismos de filtragem de spam, phishing e Quishing, tanto na entrada quanto na saída de e-mails. Reduz a quantidade de e-mails indesejados e maliciosos na caixa de entrada dos usuários, identificando e bloqueando anexos e links maliciosos.
Trend Micro Cloud App Security (CAS): Uma plataforma que utiliza inteligência de ameaças em tempo real, com integração via API com o Google Workspace, Microsoft (Office 365) e outros serviços de nuvem. Identifica e bloqueia malwares por meio de proteção de links suspeitos (URL time-of-click) e análise em sandbox para atualizações automáticas de segurança. Funciona como uma segunda camada de proteção, especialmente para evitar ataques laterais que exploram a estrutura interna de e-mails da empresa.
Essas soluções da Trend Micro realizam verificações de segurança em URLs para garantir que os usuários sejam direcionados apenas para aplicativos e sites legítimos após a análise do código.
