Você acha que está seguro ao escanear um simples código QR? Pense novamente. Uma nova técnica sorrateira de phishing, apelidada de “quishing”, explora esses códigos para enganar os sistemas de cibersegurança mais avançados. Como esses cibercriminosos conseguem burlar nossas defesas digitais? Descubra os bastidores dessa ameaça insidiosa.
As 3 informações que você não pode perder
- Os cibercriminosos usam códigos QR para contornar os sistemas de segurança tradicionais de e-mails.
- A técnica de “quishing” consiste em desenhar códigos QR em HTML, tornando sua detecção mais difícil.
- A inteligência artificial facilita a criação de sites falsos convincentes, aumentando assim o risco de roubo de dados.
A técnica do quishing
Diante da constante evolução das soluções de cibersegurança, os cibercriminosos inovam com o “quishing”. Em vez de enviar links maliciosos clássicos, eles enviam códigos QR para escanear, contornando assim os sistemas de detecção. Este método se baseia na ilusão de segurança que esses códigos visuais proporcionam, muitas vezes percebidos como inofensivos.
Códigos QR em HTML: uma artimanha eficaz
Jan Kopriva, um pesquisador em cibersegurança, recentemente destacou uma campanha de quishing explorando uma técnica astuciosa: desenhar códigos QR usando código HTML. Esta abordagem permite que os cibercriminosos dissimulem suas intenções maliciosas em um formato que muitos sistemas de segurança têm dificuldade em analisar, pois se concentram principalmente nas imagens.
Embora este método não seja inteiramente novo, seu uso em ataques reais demonstra que as hipóteses sobre as quais algumas defesas digitais se baseiam nem sempre são confiáveis. Isso ressalta a importância de uma vigilância tecnológica constante para antecipar tais evoluções.
O papel da inteligência artificial
A inteligência artificial desempenha um papel crucial na evolução das técnicas de phishing. Ela permite que os golpistas criem sites fraudulentos que imitam perfeitamente a aparência e as funcionalidades de sites legítimos. Esses sites falsos frequentemente apresentam elementos de segurança aparentes, como o protocolo HTTPS ou menções legais, tornando a tarefa das vítimas ainda mais difícil.
Como explica um desenvolvedor da Kaspersky, as ferramentas baseadas em IA tornam a criação desses sites muito rápida e de baixo custo, aumentando assim consideravelmente os riscos para os usuários menos cautelosos.
Contexto e histórico do phishing
O phishing é um método de fraude online que existe desde os primórdios da Internet. Geralmente, consiste em enganar os usuários para que divulguem informações sensíveis, como credenciais de login ou detalhes bancários. Ao longo dos anos, as técnicas evoluíram, passando de e-mails do tipo “scam” para métodos mais sofisticados como o spear phishing, que visa indivíduos específicos.
Com o crescimento dos smartphones e da Internet móvel, os códigos QR se tornaram ferramentas práticas para compartilhar informações rapidamente. No entanto, sua popularidade também os tornou um alvo preferido para os cibercriminosos. O quishing é apenas a mais recente evolução dessa ameaça persistente, destacando a necessidade de maior vigilância e educação contínua em cibersegurança.
Fonte: