Segurança

Alerta da FTC: ciberataques via QR Code chegaram a 60 mil no terceiro trimestre

Órgão do governo estadunidense afirma que golpistas estão usando sites falsos distribuídos via QR Code para roubar informações privadas

By - Rafael Arbulu, 11 dezembro 2023 às 16:23

A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu um alerta para o crescimento de ciberataques distribuídos por meio de QR Codes. A postagem, feita no blog do órgão governamental, vem logo após uma matéria veiculada no New York Times afirmar um crescimento de ameaças do tipo – no terceiro trimestre de 2023, foram 60 mil ataques identificados.

De acordo com o texto, hackers estão tirando proveito do fato de que QR Codes redirecionam usuários para páginas específicas na web para executar uma prática conhecida como spoofing – a imitação de um site que, à vista, parece legítimo, mas na verdade serve para esconder uma segunda página, falsa, que pode causar todo tipo de problema.

Imagem mostra um smartphone escaneando um QR Code

Imagem: Nattakorn_Maneerat/Shutterstock

Outras instâncias de ataque também indicam que o QR Code escaneado pode esconder um instalador de malware, posicionando aplicações executáveis em seu smartphone.

“Temos relatos de golpistas trocando QR Codes em parquímetros com um criado por eles. E outros mais espertos podem lhe enviar um código via mensagem de texto junto de alguma justificativa para incentivar você a escaneá-lo. Aqui vão algumas sugestões que eles fazem a você:

  • eles mentem ao dizer que não conseguiram entregar sua encomenda e precisam que você entre em contato com eles para reagendar

  • eles fingem haver um problema com a sua conta e você precisa confirmar suas credenciais de acesso

  • eles alegam ter percebido uma atividade suspeita em sua conta e pedem que você deve mudar sua senha

Essas mentiras são usadas para lhe criar um senso de urgência. Eles precisam que você escaneie o QR Code e abra a URL comprometida sem pensar.”

Todos os exemplos acima contam com alguma capacidade de escanear QR Codes, então é natural a preocupação quando um usuário enganado lê o código e acaba se tornando uma vítima. Por isso, a FTC relacionou algumas dicas de segurança:

  • se você ver um QR Code em um lugar inesperado, inspecione o endereço para o qual ele aponta com atenção. Se parece com uma URL que você reconheça, certifique-se que não seja um spoof – procure por erros de gramática ou alguma letra trocada
  • não escaneie um QR Code em um e-mail ou mensagem que você não esteja esperando – especialmente se a mensagem pede para você agir urgentemente. Se você pensa que a mensagem é legítima, use um telefone ou site que você confie para confirmar com a empresa
  • proteja suas contas no smartphone. Atualize o sistema operacional do aparelho e use senhas fortes e autenticação em dois fatores para as suas contas
ciberataques cibersegurança FTC proteção digital qr code segurança

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Carteira do Google lança pagamentos via QR Code no Brasil

QR Code vai substituir o tradicional códigos de barras até 2027

QR Code: facilidade, coleta de dados e perigos do código bidimensional

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito