Dezanove anos após o seu desenvolvimento, os códigos QR evoluíram de alternativas de nicho aos códigos de barras para permitir triliões de dólares em transacções financeiras. Ligam os mundos físico e digital. Agora, são utilizados para atacar infra-estruturas críticas.
Tal como observámos com os encurtadores de URL e as hiperligações incorporadas, ofuscar os pontos finais é um método eficaz para enganar as pessoas e levá-las a aceder a conteúdos maliciosos. Os atacantes só precisam de incorporar uma hiperligação maliciosa num código QR, enviar uma mensagem de correio eletrónico, empregar técnicas de engenharia social e têm uma campanha de phishing de código QR eficaz.
Iremos explicar-lhe como os atacantes utilizam os códigos QR para atingir as organizações e como pode evitar esses ataques.
Phishing com código QR:
Um vetor de ataque emergente
Historicamente, os códigos QR eram uma escolha pouco comum para os cibercriminosos que visavam empresas e infra-estruturas críticas. No entanto, oferecem várias vantagens em relação à incorporação de uma ligação de phishing diretamente numa mensagem de correio eletrónico. Os métodos de entrega de códigos QR têm muito mais hipóteses de chegar à caixa de entrada de um alvo, evitando os filtros anti-malware e de spam, porque os atacantes podem incorporar códigos QR numa imagem PNG ou num anexo PDF.
Embora a utilização de códigos QR para phishing possa parecer contra-intuitiva à primeira vista - a vítima tem de utilizar a câmara do telemóvel para digitalizar o código noutro dispositivo para que o esquema funcione - a prevalência de códigos QR para transacções financeiras e 2FA cria uma sensação de legitimidade e urgência que manipula os utilizadores para que digitalizem o código. Além disso, a codificação oculta o URL a que conduzem, tornando mais difícil para os utilizadores avaliarem a sua legitimidade.
Fonte: link
Uma recente campanha de phishing, em curso desde maio de 2023, lançou uma série de códigos QR maliciosos para obter credenciais de contas Microsoft de utilizadores desprevenidos. O alvo mais notável é uma importante empresa de energia sediada nos EUA.
No entanto, não é apenas o sector da energia que está sob ameaça. Organizações que abrangem os sectores financeiro, dos seguros, da indústria transformadora e da tecnologia também têm estado na mira. Desde a sua descoberta, a campanha registou um crescimento impressionante de mais de 2.400%.
Desarme códigos QR maliciosos com a tecnologia Deep CDR™
Os ataques com códigos QR exploram o facto de que o olho humano não consegue ler as informações codificadas. Consequentemente, os utilizadores confiam que o código irá direcioná-los para o URL correto ou executar a função pretendida. OPSWAT Deep Content Disarm and Reconstruction Tecnologia Deep CDR™Deep Content Disarm and Reconstruction exibe o URL legível por humanos codificado no código QR, permitindo que os utilizadores verifiquem a legitimidade do URL antes de o digitalizarem.
Um diagrama que mostra como a tecnologia Deep CDR™ neutraliza ameaças em códigos QR.
Os invasores costumam usar URLs disfarçadas ou encurtadas para enganar os utilizadores. A tecnologia Deep CDR™ pode verificar a URL com MetaDefender Cloud URL Redirect para determinar se ela é maliciosa. Se uma URL for segura, os utilizadores são direcionados para o local. Se for suspeita, eles recebem um alerta com um aviso. Você pode configurar a tecnologia Deep CDR™ para funcionar com qualquer serviço de verificação de URL.
Como os códigos QR são frequentemente baseados em imagens, eles podem ocultar ameaças usando esteganografia. A tecnologia Deep CDR™ pode mitigar eficazmente esses riscos potenciais, conforme demonstrado aqui.
Código QR antes e depois da higienização com a tecnologia Deep CDR™. A imagem à esquerda contém um código incorporado para um ataque malicioso de código QR. A imagem à direita foi higienizada com a tecnologia MetaDefender CDR™.
OPSWAT Melhores práticas para a segurança do código QR
A ubiquidade e a confiança nos códigos QR expandiram a superfície de ataque. No entanto, a consciência da crescente ameaça do phishing por código QR e a tomada de precauções adequadas podem ajudar os utilizadores e as empresas a permanecerem protegidos. A tecnologia Deep CDR™ oferece segurança avançada para combater esse vetor de ataque emergente.
À medida que a utilização dos códigos QR continua a crescer, o mesmo acontece com as explorações dos cibercriminosos para
os aproveitarem para campanhas de phishing e malware. O phishing com códigos QR realça a importância da vigilância permanente e a necessidade de adotar soluções de segurança inovadoras para combater um cenário de ameaças em constante evolução.
Os recursos da tecnologia Deep CDR™ oferecem proteção adequada contra phishing de códigos QR, extraindo e inspecionando o conteúdo dos códigos QR para interceptar ataques antes que eles comprometam dispositivos e dados. A combinação de maior conscientização, práticas seguras e tecnologia avançada nos permite aproveitar a conveniência dos códigos QR e, ao mesmo tempo, mitigar os riscos.
