Códigos QR são cada vez mais utilizados para ciberataques

Por muito banal que possam parecer os códigos QR, esta é uma forma muito simples e prática de esconder uma ligação maliciosa. Desta forma, este tipo de códigos tem vindo a ser uma preocupação cada vez maior no que diz respeito à cibersegurança.

A utilização de códigos QR para esconder um link malicioso tem um nome, Quishing, e tem vindo a ser notícia em diversas partes do mundo.

codigos qr
Publicidade

Quishing – a arte de esconder um link malicioso nos códigos QR

Tratando-se de um disfarce simples, mas engenhoso, esta forma de divulgação de um ataque tem sido difícil de detetar porque o problema está apenas no link inserido, que é malicioso, e não nos códigos QR em si, que este é inofensivo.

Os investigadores do Harmony Email, pertencentes à equipa da Check Point Software, líder mundial de soluções de cibersegurança, registaram um aumento de 587% nos esquemas de phishing com um código QR entre agosto e setembro e descobriram que quase todos os nossos clientes foram alvo de um ataque baseado em códigos QR. Isto equivale a milhares de ataques por mês.

marielle ursua wRrhYoqYIvM unsplash scaled e1698352879730 códigos qr

Mas porque é que estes códigos estão a aumentar? Com a habituação das pessoas a recorrer a esta forma de acesso para ler menus em restaurantes, aceder a informações extra sobre um estátua, ou mesmo para ter acesso a algum tipo de portal de um instituição, a leitura de um código QR passou a ser algum comum no dia a dia das pessoas.

Este hábito passa a ser mais preocupante quando começam a vir em e-mails direcionados às vitimas como sendo algo normal. Estando habituados a esta forma de comunicação, os utilizadores acabam por não suspeitar que podem estar prestes a ser vitimas de um ataque.

De facto, de acordo com o statista, em 2022, aproximadamente 89 milhões de utilizadores de smartphones nos Estados Unidos digitalizaram um código QR nos seus dispositivos móveis, um aumento de 26% em relação a 2020. Prevê-se que a utilização de leitores de código QR móveis registe um crescimento constante, atingindo mais de 100 milhões de utilizadores nos EUA até 2025.

wikinight qr code

Há muito tempo que os piratas informáticos utilizam documentos digitalizados para esconder texto. O ataque funcionaria da seguinte forma: Haveria uma imagem com o texto e isso contornaria algumas ferramentas de análise linguística.

Para combater isso, é necessário o reconhecimento ótico de caracteres ou OCR. O OCR converte imagens em texto para o compreender.

Para combater estes ataques, é um pouco mais complicado. É necessário adicionar o OCR a uma capacidade de deteção de códigos QR, traduzi-los para o URL que se esconde por trás do código e passá-los por ferramentas de análise de URL.

Os piratas informáticos estão sempre a tentar novas táticas e técnicas. Por vezes, recuperam métodos antigos. Por vezes, desviam coisas legítimas, como códigos QR. Seja qual for o caso, é fundamental ter um kit de ferramentas completo para responder.

wikinight qr code

Para se protegerem contra estes ataques, os profissionais de segurança podem fazer o seguinte:

  • Implementar uma segurança de correio eletrónico que utilize o OCR para todos os ataques, incluindo o quishing
  • Implementar uma segurança que utilize IA, ML e PNL para compreender a intenção de uma mensagem e quando pode ser utilizada linguagem de phishing
  • Implementar uma segurança que tenha mais do que uma forma de identificar ataques maliciosos
minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory