Os ataques de phishing alcançaram uma nova dimensão, agora adotando códigos QR como ferramenta de engodo para as vítimas.
Esta abordagem, denominada "Phishing 2.0", supera diversas barreiras de segurança e se mostra mais persuasiva ao se aproveitar de dispositivos pessoais, conforme relatório da Palo Alto Networks.
Os cibercriminosos estão enviando e-mails fraudulentos que se passam por comunicações legítimas de serviços conhecidos como DocuSign ou Microsoft 365, incluindo um código QR.
Ao escanear o código, a vítima é direcionada para um site falso de login, onde seu e-mail já aparece preenchido, necessitando apenas a inserção da senha.
Para tornar o golpe mais crível, os malfeitores conseguem replicar logotipos de empresas, usar endereços de remetentes forjados e empregar linguagem típica de comunicação corporativa.
Utilizam ainda redirecionamentos por meio de websites legítimos, a exemplo do Google, o que dificulta a identificação por filtros de segurança automáticos.
Estes ataques incorporam ainda estratégias para driblar a detecção por bots e scanners de segurança.
Caso o acesso seja considerado suspeito, pode resultar no redirecionamento do usuário para uma página de erro do Google, complicando a análise da estrutura mal-intencionada.
Essa tática vem sendo empregada em diversos setores, como saúde, energia, educação e finanças, tornando-se progressivamente mais elaborada.
Com os links prejudiciais escondidos em imagens, as verificações convencionais tornam-se insuficientes.
Os usuários devem exercer extrema cautela antes de escanear quaisquer códigos QR, especialmente aqueles recebidos via e-mail.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...