Quishing - como evitar golpes de phishing com QR Code

Quishing é a abreviação de QR code phishing. É uma ameaça crescente de cibersegurança onde hackers usam um QR Code malicioso para enganar usuários desavisados e fazê-los revelar suas informações pessoais ou financeiras. O uso de QR Codes cresceu exponencialmente desde sua introdução em meados dos anos 90, quando foram desenvolvidos para rastreamento logístico. Agora você verá QR Codes em praticamente todas as embalagens e na maioria das comunicações comerciais. Mas com essa adoção tão rápida e generalizada também vem o risco, e os QR Codes estão longe de ser 100% seguros. Um golpe em particular que faz uso de QR Codes é conhecido como QR Phishing ou Quishing. Neste artigo, abordamos o que é quishing, como funciona e como você pode se proteger melhor de um ataque. Então vamos começar!

O que é phishing e quishing?

Phishing é um tipo de golpe que usa sites falsos ou outros serviços para roubar suas informações pessoais, informações financeiras e dinheiro. Isso pode ser feito fazendo com que o usuário insira suas próprias informações voluntariamente no site falso ou instalando algum tipo de malware ou spyware em seu dispositivo.

A maioria dos golpes de phishing ocorre por meio de um email não solicitado que parece ser de uma fonte oficial. Muitos desses emails contêm um QR Code que os usuários são instruídos a escanear para prosseguir com uma oferta ou obter mais informações. Quando um golpe de phishing envolve um QR Code, é conhecido como QR phishing ou quishing.

Embora os emails sejam a forma mais comum de distribuição de golpes de quishing, eles podem ser encontrados em praticamente qualquer lugar onde você esperaria ver um QR Code comum, incluindo:

• Mensagens de texto
• Cartazes
• Panfletos de eventos
• Adesivos em espaços públicos
• Correspondência e pacotes

Efeitos no mundo real

Os golpes de phishing têm aumentado nos últimos anos, com cada vez mais envolvendo QR Codes diariamente. À medida que o uso de QR Codes aumenta, também aumenta o número de casos de quishing. De 2023 para 2024, o número de golpes de quishing aumentou em mais de 400% em relação aos anos anteriores. Muito dos dados roubados nesses ataques eram de importância pessoal ou financeira. 

Acredita-se que o aumento acentuado nos golpes de quishing se deve ao rápido aumento na adoção de QR Codes. Os QR Codes são mais comuns do que nunca agora, especialmente no setor financeiro. 

Das indústrias afetadas pelo quishing, cerca de 29% ocorreram no setor de energia, tornando-o o mais vulnerável. A maioria dos golpes de quishing neste setor envolveu QR Codes incorporados em emails. 

 

 

Exemplos recentes de golpes de quishing incluem 

• Adesivos falsos sendo colocados em estações de carregamento de veículos elétricos e parquímetros públicos
• Promoções falsas para restaurantes e outros negócios
• Códigos prometendo informações médicas 
• Apps de pagamento falsos
• Golpes de criptomoedas

Medidas preventivas

O ceticismo saudável é sempre uma ótima medida preventiva ao lidar com qualquer tipo de golpe. É prudente tratar cada QR Code que você vê, digital ou não, com a mesma quantidade de escrutínio que você daria a um link URL padrão. Em muitos casos, você pode dizer quando um link levará a algum lugar nefasto, e o mesmo vale para QR Codes. 

Se você escanear um código e seu navegador disser que parece inseguro, então é bom confiar nele e não prosseguir. Além disso, se você vir que um QR Code na natureza foi colado sobre um pré-existente, isso geralmente é um sinal de que foi adulterado. Neste caso, também pode ser uma boa ideia rasgar o código falso para que ninguém mais seja enganado. 

Um bom processo de pensamento a seguir é que se parece bom demais para ser verdade, provavelmente é. Se você vir um QR Code com uma oferta incrível, como "escaneie este código para ganhar R$ 50.000", então é quase certamente um código falso que infectará seu dispositivo ou roubará suas informações. 

A maioria dos navegadores móveis tem recursos de segurança integrados para proteger você e seus dados, mas algumas coisas ainda podem passar despercebidas. Em casos como este, uma VPN ou outro serviço de monitoramento de identidade pode ser de grande ajuda. Também é uma boa ideia manter um olho atento em suas informações e finanças, para que você possa detectar qualquer irregularidade antes que seja tarde demais. 

Também é importante espalhar a palavra sobre possíveis golpes, especialmente para parentes idosos, que são particularmente em risco de serem alvos de fraudadores.

O que fazer se você escanear um código ruim

É possível ser o mais cuidadoso possível e ainda se encontrar acidentalmente escaneando um código falso. Se você se encontrar nesta situação, aqui estão algumas coisas que você pode fazer para ajudar a reduzir os efeitos negativos. 

• Tome ação IMEDIATAMENTE 
• Altere senhas
• Entre em contato com seu banco 
• Informe a Comissão Federal de Comércio
• Conte para amigos e família
• Congele ou coloque uma retenção em suas finanças

Conclusão

Embora ainda existam muitos perigos envolvidos no uso de QR Codes, a tecnologia permanece relativamente segura. Na maioria dos casos, não são os próprios QR Codes que são perigosos, mas os sites para os quais eles direcionam ou os indivíduos nefastos por trás deles. Na maioria dos casos, seu navegador o avisará se um código parecer suspeito antes de redirecionar. 

Esperamos que, ao ler este artigo, você esteja agora mais informado e equipado para lidar com um ataque de quishing. Apenas saber quais sinais procurar e como lidar com um ataque depois que acontece pode reduzir muito o risco que você corre ao escanear QR Codes. Como costumavam dizer os desenhos animados de sábado de manhã: saber é metade da batalha.