Tudo que ganha popularidade na internet automaticamente se transforma em oportunidade não mãos dos hackers de plantão, prontos para invadirem celulares, computadores e roubarem dados e até credenciais de milhões de usuários. Agora, a nova arma do cibercrime é o QR Code.

Uma campanha de fraudadores de e-mail acaba de ser descoberta pela empresa de segurança Abnormal. Os golpistas usam QR Codes para tentar roubar credenciais da Microsoft e também outros dados dos usuários.

De acordo com a análise, cerca de 200 contas de e-mail foram comprometidas entre os dias 15 de setembro e 13 de outubro. A operação é o exemplo mais recente de phishing usando QR Codes.

QR Codes maliciosos

A última detecção de um QR Code malicioso, divulgada nesta terça-feira (26), registra um código que incorporava um link por trás do que parecia ser um arquivo de mensagem de voz. Ao ler o código, a vítima era levada para uma página falsa da Microsoft que fazia o usuário inserir seu e-mail e senha para reproduzir a mensagem.

QR Code para phishing

Exemplo de e-mail (em inglês) com o uso de código QR para golpe – Imagem: Abnormal

A nova tática dos golpistas acende um alerta: pense duas vezes antes de ler qualquer QR Code pode aí com seu celular – principalmente quando ele vier por e-mail.

Histórico

Em 2019, uma campanha de phishing usando códigos QR foi descoberta na França. Neste caso, os invasores usaram a tática para direcionar as vítimas a uma página de destino falsa em que os usuários podiam fazer login com suas contas da AOL, Microsoft ou outras credenciais para ler o documento.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *