Analise por sua conta e risco: a ascensão dos ataques de quishing

Header

Autor: Adam Collins

setembro 13, 2024

Parece que, de vez em quando, surge um novo termo para as burlas. Primeiro, foi o phishing, depois o smishing, antes de se juntar o vishing e agora temos o Quishing. O quishing é simplesmente o ato de roubar dados sensíveis através de códigos QR. Os burlões incorporam links maliciosos nos códigos QR, enganando os utilizadores desprevenidos para que os digitalizem.

O que torna o Quishing particularmente perigoso é o facto de os códigos QR parecerem inofensivos e serem muitas vezes de confiança, tornando-os o veículo perfeito para lançar ataques de phishing. À medida que os códigos QR se generalizam, desde os restaurantes aos sistemas de pagamento, também aumentam os riscos.

Cuidado com o Quishing, o esquema que nunca se vê a chegar

Imagine um esquema de phishing com uma reviravolta. O Quishing é o jogo inteligente do cibercriminoso sobre o "phishing de código QR". Em termos simples, o Quishing é a arte de roubar dados disfarçada de código QR. Estes códigos, que se destinam a simplificar tarefas como aceder a sítios Web ou efetuar pagamentos, estão agora a ser utilizados para direcionar as pessoas para sítios Web falsos ou descarregar secretamente malware para os seus dispositivos. O truque do Quishing é que o utilizador não vê o URL antes de o digitalizar, pelo que não faz ideia para onde o código o levará até ser demasiado tarde. É esta natureza oculta dos códigos QR que torna o Quishing difícil de detetar.

Exemplos do mundo real: Como acontece o Quishing

Um dos esquemas de Quishing mais comuns ocorre em parquímetros. Os burlões colocam códigos QR falsos por cima dos verdadeiros e, quando os condutores fazem o scan para pagar, são redireccionados para sites fraudulentos que parecem portais de pagamento legítimos. Sem se aperceberem, introduzem os dados do seu cartão de crédito, apenas para descobrirem mais tarde, muitas vezes semanas depois, que os seus dados foram roubados.

Os restaurantes também estão a tornar-se um alvo. Com a digitalização dos menus, os burlões podem colocar os seus códigos QR falsos por cima dos fornecidos pelo restaurante. Os clientes fazem o scan para ver o menu ou pagar, mas em vez disso são conduzidos a um sítio concebido para roubar dados pessoais ou de pagamento.

O quishing também está a ser utilizado em facturas falsas. Os burlões fazem-se passar por empresas de serviços públicos ou agências governamentais, enviando e-mails ou mesmo cartas em papel que incluem códigos QR. As pessoas digitalizam-nos, pensando que estão a pagar uma conta legítima, mas o código leva-as para um site falso que recolhe as suas informações sensíveis.

E não se fica por aqui. Em alguns casos, a leitura de um código QR malicioso pode desencadear o descarregamento de malware para o seu dispositivo. Este malware pode roubar os seus dados, monitorizar as suas actividades através de spyware ou mesmo bloquear o seu dispositivo num ataque de ransomware. Muitos utilizadores podem nem se aperceber que o seu telemóvel ou computador foi comprometido até ser tarde demais.

Como detetar e evitar esquemas de Quishing

Quando se trata de Quishing, existem alguns sinais de aviso importantes e práticas recomendadas a ter em conta para evitar ser vítima:

Sinais de um ataque de Quishing

Códigos QR suspeitos

Verifique sempre o aspeto de um código QR antes de o digitalizar. Se parecer danificado, fora do sítio ou como um autocolante a cobrir outra coisa, pode ser uma burla. Os burlões colam frequentemente os seus próprios códigos por cima dos verdadeiros, especialmente em parquímetros ou em restaurantes.

Pedidos invulgares

Esteja atento se a leitura de um código QR levar a uma página que pede dados pessoais, como números de cartão de crédito ou palavras-passe. Os códigos legítimos raramente pedem informações confidenciais logo à partida. Além disso, se lhe for pedido para descarregar uma aplicação ou software inesperadamente, é um sinal de alerta, a menos que tenha a certeza de que é de uma fonte de confiança.

Como se proteger de esquemas de quishing

Quando os burlões se tornam criativos, também é necessário melhorar o seu jogo, uma vez que um simples erro, como digitalizar o código QR errado, pode levar a enormes perdas. Aqui estão várias formas de se proteger a si e às suas informações pessoais:

Verificar antes de digitalizar

Quando estiver em espaços públicos, como restaurantes ou parques de estacionamento, verifique sempre com um funcionário ou proprietário da empresa para confirmar que o código QR é legítimo. Se algo não parecer correto - como um código mal colocado ou mal impresso - é melhor evitar digitalizá-lo.

Cuidado com os códigos QR não solicitados

Seja especialmente cauteloso quando receber códigos QR através de e-mails, mensagens de texto ou redes sociais de remetentes desconhecidos. Os burlões fazem-se muitas vezes passar por empresas de serviços públicos, agências governamentais ou outras fontes de confiança para o induzir a digitalizar um código malicioso.

Utilizar scanners QR com pré-visualização

Algumas aplicações de leitura de códigos QR permitem-lhe ver uma pré-visualização do URL antes de ser redireccionado para um website. Esta pequena funcionalidade pode ajudá-lo a decidir se a ligação parece segura ou suspeita, dando-lhe a oportunidade de recuar antes que seja tarde demais.

Mantenha o seu software de segurança atualizado

Certifique-se de que o software de segurança do seu telemóvel ou computador está sempre atualizado. As ferramentas de segurança modernas podem detetar e bloquear ficheiros ou sites maliciosos que podem ser acionados quando digitaliza um código QR prejudicial.

Seja cauteloso com os pagamentos

Se lhe for pedido que efectue um pagamento depois de digitalizar um código QR, especialmente num local desconhecido, reserve um momento para verificar a fonte. Verifique novamente o terminal de pagamento ou o sítio Web antes de introduzir qualquer informação financeira para evitar entregar os seus dados a burlões.

O resultado final: Digitalize de forma inteligente, mantenha-se seguro

Por mais convenientes que sejam os códigos QR, podem ser uma armadilha oculta quando utilizados por cibercriminosos para esquemas de Quishing. Estes ataques baseiam-se na confiança e na facilidade com que as pessoas os digitalizam sem pensar. Para se manter seguro, tenha sempre cuidado com o local e o momento em que digitaliza códigos QR, especialmente em locais públicos ou de fontes desconhecidas. Certifique-se de que utiliza aplicações que mostram pré-visualizações de URL e mantenha o seu software de segurança atualizado. Com um pouco de atenção, pode desfrutar da conveniência dos códigos QR sem ser vítima de ameaças ocultas. Faça um scan inteligente - não deixe que o Quishing o apanhe desprevenido!

Fonte da imagem: Pixabay

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um