Os códigos QR, os códigos de barras quadrados que podem ser escaneados e lidos por smartphones, são aparentemente usados em todos os lugares: para embarcar em voos, entrar em shows e consultar cardápios de restaurantes.
Mas os golpistas que tentam roubar informações pessoais também têm usado códigos QR para direcionar as pessoas a sites prejudiciais que podem coletar seus dados, escreveu Alvaro Puig, especialista em educação do consumidor da Comissão Federal de Comércio. em uma postagem de blog Quarta-feira na página de aconselhamento ao consumidor da agência.
Os possíveis golpistas escondem links perigosos na confusão em preto e branco de alguns códigos QR, alertou a FTC.
As pessoas por trás desses esquemas direcionam os usuários aos códigos QR prejudiciais de maneiras enganosas, usando táticas que incluem colocar seus próprios códigos QR em cima de códigos legítimos em parquímetros ou enviar os padrões para serem digitalizados por texto ou e-mail de forma que os façam aparecer legítimo, dizia o post.
Depois que as pessoas clicam nesses links, o golpista pode roubar informações inseridas no site. O código QR também pode ser usado para instalar malware que rouba informações pessoais da pessoa, disse a FTC.
Os códigos enganosos enviados por texto ou e-mail costumam usar mentiras para criar um senso de urgência, como dizer que um pacote não pôde ser entregue e precisa ser remarcado ou se passar por uma empresa e dizer que há informações suspeitas no perfil de uma pessoa. conta e que a senha do usuário precisa ser alterada, disse a FTC.
“Eles querem que você escaneie o código QR e abra o URL sem pensar nisso”, disse a FTC.
John Fokker, chefe de inteligência de ameaças da Trellix, uma empresa de segurança cibernética, disse em um e-mail no domingo que o centro de pesquisa avançada da empresa viu mais de 60.000 amostras de ataques de código QR no terceiro trimestre de 2023.
O tipo mais comum inclui fraudes postais, compartilhamento malicioso de arquivos e mensagens que se fazem passar por departamentos de recursos humanos, tecnologia da informação e folha de pagamento, disse ele.
“A pandemia levou ao ressurgimento dos códigos QR em nossas vidas diárias – em todos os lugares, desde cardápios de restaurantes até o uso em consultórios médicos – tornando os códigos QR um vetor atraente para os cibercriminosos usarem para atingir indivíduos e organizações em todo o mundo”, disse Fokker. .
Fokker disse que os usuários móveis são “particularmente vulneráveis” a esses ataques porque “na maioria das vezes, os códigos QR são escaneados usando dispositivos móveis que podem não ter o mesmo nível de segurança e proteção que os computadores desktop”.
Há muitas medidas que as organizações e as pessoas podem tomar para se protegerem, disse Fokker. Ele aconselhou nunca abrir links, seguir códigos QR ou baixar documentos de contatos desconhecidos.
Ele disse que as pessoas também deveriam usar a autenticação de dois fatores, que usa aplicativos ou números de telefone para ajudar a verificar a identidade de uma pessoa online, e “manter o software atualizado para garantir que os dispositivos tenham as medidas de segurança mais recentes em vigor”.
A FTC emitiu orientação semelhante e disse que depois de escanear um código QR, mas antes de abrir o link, os consumidores deveriam verificar o URL para ver se é um endereço da web que reconhecem. Se o URL parecer legítimo, os usuários devem verificar se há erros ortográficos ou uma letra trocada no endereço. (Veja como visualizar o URL em um iPhone e usando o aplicativo Google Lens.)
“Não escaneie um código QR em um e-mail ou mensagem de texto que você não esperava – especialmente se isso exigir que você aja imediatamente”, advertiu a FTC. “Se você acha que a mensagem é legítima, use um número de telefone ou site que você saiba ser real para entrar em contato com a empresa.”
Em janeiro de 2022, o FBI emitiu um alerta aos consumidores sobre códigos QR maliciosos. Ele alertou as pessoas para não baixarem aplicativos vinculados a códigos QR, mas para encontrarem o aplicativo na loja de aplicativos de seus smartphones e baixá-lo de lá.
