Dezanove anos após o seu desenvolvimento, os códigos QR evoluíram de alternativas de nicho aos códigos de barras para permitir triliões de dólares em transacções financeiras. Ligam os mundos físico e digital. Agora, são utilizados para atacar infra-estruturas críticas.
Tal como observámos com os encurtadores de URL e as hiperligações incorporadas, ofuscar os pontos finais é um método eficaz para enganar as pessoas e levá-las a aceder a conteúdos maliciosos. Os atacantes só precisam de incorporar uma hiperligação maliciosa num código QR, enviar uma mensagem de correio eletrónico, empregar técnicas de engenharia social e têm uma campanha de phishing de código QR eficaz.
Iremos explicar-lhe como os atacantes utilizam os códigos QR para atingir as organizações e como pode evitar esses ataques.
Phishing com código QR:
Um vetor de ataque emergente
Historicamente, os códigos QR eram uma escolha pouco comum para os cibercriminosos que visavam empresas e infra-estruturas críticas. No entanto, oferecem várias vantagens em relação à incorporação de uma ligação de phishing diretamente numa mensagem de correio eletrónico. Os métodos de entrega de códigos QR têm muito mais hipóteses de chegar à caixa de entrada de um alvo, evitando os filtros anti-malware e de spam, porque os atacantes podem incorporar códigos QR numa imagem PNG ou num anexo PDF.
Embora a utilização de códigos QR para phishing possa parecer contra-intuitiva à primeira vista - a vítima tem de utilizar a câmara do telemóvel para digitalizar o código noutro dispositivo para que o esquema funcione - a prevalência de códigos QR para transacções financeiras e 2FA cria uma sensação de legitimidade e urgência que manipula os utilizadores para que digitalizem o código. Além disso, a codificação oculta o URL a que conduzem, tornando mais difícil para os utilizadores avaliarem a sua legitimidade.
Fonte: link
Uma recente campanha de phishing, em curso desde maio de 2023, lançou uma série de códigos QR maliciosos para obter credenciais de contas Microsoft de utilizadores desprevenidos. O alvo mais notável é uma importante empresa de energia sediada nos EUA.
No entanto, não é apenas o sector da energia que está sob ameaça. Organizações que abrangem os sectores financeiro, dos seguros, da indústria transformadora e da tecnologia também têm estado na mira. Desde a sua descoberta, a campanha registou um crescimento impressionante de mais de 2.400%.
Desarmar códigos QR maliciosos com Deep CDR
Os ataques com códigos QR exploram o facto de o olho humano não conseguir ler a informação codificada. Consequentemente, os utilizadores confiam que o código conduzirá ao URL correto ou desempenhará a função pretendida. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] apresenta o URL legível por humanos codificado no código QR, os utilizadores podem verificar a legitimidade do URL antes de o digitalizarem.
Um diagrama que mostra como o Deep CDR desarma ameaças no QR Code.
Os atacantes normalmente usam URLs disfarçados ou encurtados para enganar os utilizadores. Deep CDR pode verificar o URL com o MetaDefender Cloud Safe URL Redirect para determinar se ele é malicioso. Se um URL for seguro, os utilizadores são direcionados para o local. Se for suspeito, eles são alertados com um aviso. É possível configurar Deep CDR para funcionar com qualquer serviço de verificação de URL.
Uma vez que os códigos QR são frequentemente baseados em imagens, podem esconder ameaças utilizando a esteganografia. Deep CDR pode efetivamente mitigar estes riscos potenciais, como demonstrado aqui.
Código QR antes e depois da sanitização em Deep CDR . A imagem à esquerda tem código incorporado para um ataque de código QR malicioso. A imagem à direita foi higienizada com MetaDefender Deep CDR .
OPSWAT Melhores práticas para a segurança do código QR
A ubiquidade e a confiança nos códigos QR expandiram a superfície de ataque. No entanto, a consciencialização da ameaça crescente de phishing de códigos QR e a tomada de precauções adequadas podem ajudar os utilizadores e as empresas a manterem-se protegidos. A tecnologia Deep CDR oferece segurança avançada para combater este vetor de ataque emergente.
À medida que a utilização dos códigos QR continua a crescer, o mesmo acontece com as explorações dos cibercriminosos para
os aproveitarem para campanhas de phishing e malware. O phishing com códigos QR realça a importância da vigilância permanente e a necessidade de adotar soluções de segurança inovadoras para combater um cenário de ameaças em constante evolução.
Deep CDRfornecem uma proteção adequada contra o phishing de códigos QR, extraindo e inspeccionando o conteúdo dos códigos QR para intercetar ataques antes que estes comprometam dispositivos e dados. A combinação de uma maior consciencialização, práticas seguras e tecnologia avançada permite-nos tirar partido da conveniência dos códigos QR e, ao mesmo tempo, reduzir os seus riscos.
