Os ataques de phishing alcançaram uma nova dimensão, agora adotando códigos QR como ferramenta de engodo para as vítimas.
Esta abordagem, denominada "Phishing 2.0", supera diversas barreiras de segurança e se mostra mais persuasiva ao se aproveitar de dispositivos pessoais, conforme relatório da Palo Alto Networks.
Os cibercriminosos estão enviando e-mails fraudulentos que se passam por comunicações legítimas de serviços conhecidos como DocuSign ou Microsoft 365, incluindo um código QR.
Ao escanear o código, a vítima é direcionada para um site falso de login, onde seu e-mail já aparece preenchido, necessitando apenas a inserção da senha.
Para tornar o golpe mais crível, os malfeitores conseguem replicar logotipos de empresas, usar endereços de remetentes forjados e empregar linguagem típica de comunicação corporativa.
Utilizam ainda redirecionamentos por meio de websites legítimos, a exemplo do Google, o que dificulta a identificação por filtros de segurança automáticos.
Estes ataques incorporam ainda estratégias para driblar a detecção por bots e scanners de segurança.
Caso o acesso seja considerado suspeito, pode resultar no redirecionamento do usuário para uma página de erro do Google, complicando a análise da estrutura mal-intencionada.
Essa tática vem sendo empregada em diversos setores, como saúde, energia, educação e finanças, tornando-se progressivamente mais elaborada.
Com os links prejudiciais escondidos em imagens, as verificações convencionais tornam-se insuficientes.
Os usuários devem exercer extrema cautela antes de escanear quaisquer códigos QR, especialmente aqueles recebidos via e-mail.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...