Phishing via Códigos QR
4 de Abril de 2025

Os ataques de phishing alcançaram uma nova dimensão, agora adotando códigos QR como ferramenta de engodo para as vítimas.

Esta abordagem, denominada "Phishing 2.0", supera diversas barreiras de segurança e se mostra mais persuasiva ao se aproveitar de dispositivos pessoais, conforme relatório da Palo Alto Networks.

Os cibercriminosos estão enviando e-mails fraudulentos que se passam por comunicações legítimas de serviços conhecidos como DocuSign ou Microsoft 365, incluindo um código QR.

Ao escanear o código, a vítima é direcionada para um site falso de login, onde seu e-mail já aparece preenchido, necessitando apenas a inserção da senha.

Para tornar o golpe mais crível, os malfeitores conseguem replicar logotipos de empresas, usar endereços de remetentes forjados e empregar linguagem típica de comunicação corporativa.

Utilizam ainda redirecionamentos por meio de websites legítimos, a exemplo do Google, o que dificulta a identificação por filtros de segurança automáticos.

Estes ataques incorporam ainda estratégias para driblar a detecção por bots e scanners de segurança.

Caso o acesso seja considerado suspeito, pode resultar no redirecionamento do usuário para uma página de erro do Google, complicando a análise da estrutura mal-intencionada.

Essa tática vem sendo empregada em diversos setores, como saúde, energia, educação e finanças, tornando-se progressivamente mais elaborada.

Com os links prejudiciais escondidos em imagens, as verificações convencionais tornam-se insuficientes.

Os usuários devem exercer extrema cautela antes de escanear quaisquer códigos QR, especialmente aqueles recebidos via e-mail.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...