Códigos QR podem levar a golpes, alerta órgão dos EUA
11 de Dezembro de 2023

A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu um alerta ao público sobre os riscos associados ao escaneamento de códigos QR antigos.

A principal preocupação é a segurança e privacidade dos usuários, já que pessoas mal intencionadas podem usar esses códigos para capturar informações sensíveis, como login e dados financeiros.

Uma reportagem do jornal The New York Times mencionou John Fokker, especialista em inteligência de ameaças na empresa de segurança cibernética Trellix, que revelou a descoberta de mais de "60 mil amostras de ataques através de código QR" apenas no terceiro trimestre de um ano específico.

Golpes comuns identificados incluíam impostores de departamentos de Recursos Humanos e folha de pagamento, além de fraudes postais.

Em várias cidades do Texas (EUA), a polícia encontrou códigos QR fraudulentos em parquímetros que redirecionavam as pessoas para sites falsos de pagamento, demonstrando a variedade de métodos utilizados por fraudadores.

Para se proteger contra códigos QR mal intencionados, o FTC aconselha a ignorar e-mails inesperados ou mensagens com pedidos urgentes.

Além disso, recomenda-se checar a URL que aparece na tela após escanear um código QR para confirmar se o site é confiável.

Mesmo códigos QR legítimos podem exibir endereços da web encurtados e confusos, então, se o usuário conhece o site que deseja visitar, é mais seguro acessá-lo diretamente.

A FTC também destaca a importância de manter os dispositivos atualizados, com senhas fortes e autenticação de múltiplos fatores em contas importantes.

Para ajudar os usuários, a comissão oferece um guia de autenticação de dois fatores com instruções para vários sites e serviços populares.

Além das recomendações da FTC, é aconselhável não baixar aplicativos de terceiros para digitalização de códigos QR, já que os aplicativos de câmera integrados nos sistemas Android e iOS (sistema operacional do iPhone) já possuem essa funcionalidade.

Aplicativos externos podem ter propósitos mal-intencionados.

O FBI também publicou recomendações em um blog sobre o mesmo tema, reforçando que, em caso de dúvida sobre a segurança de um código QR, o melhor a fazer é não escaneá-lo.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...