cell-phone-690192_640.jpg

Aumentam os golpes a smartphones usando QR Code

Cibercriminosos estão explorando a adoção generalizada de QR Code durante a pandemia, aponta estudo
Da Redação
30/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As organizações em todo o mundo foram afetadas por ciberataques envolvendo smartphones e atingidas por malware móvel nesse período de pandemia. O Relatório de Cibersegurança de 2020 da Check Point Software mostra que 27% das empresas foram afetadas por ciberataques a smartphones e 34% atingidas por malware móvel. 

A Check Point alerta os usuários móveis sobre os riscos à segurança do QR Code (ou código QR), visto que seu uso explodiu durante a pandemia e, aqui no Brasil, com a recente liberação do Pix, meio de pagamento que autoriza pagamentos por meio de QR Code.

Estabelecimentos comerciais, como restaurantes, bares e cafés, preocupados em evitar a transmissão da doença adotaram o QR Code para que os consumidores pudessem navegar pelos menus em seus dispositivos e também efetuarem pagamentos sem qualquer contato. A adoção deste aplicativo também foi ampla para gravar check-ins em locais por meio de aplicativos de rastreamento de contatos. 

Veja isso
Nova brecha no Bluetooth põe em risco smartphones com Android
Os 9 maiores riscos em PC e smartphones

Assim, segundo a Check Point, os cibercriminosos têm tirado proveito desse aplicativo substituindo os códigos QR legítimos por um outro que abre uma URL maliciosa ou tenta baixar um malware personalizado quando verificado. Deste modo, o código malicioso tenta acessar as credenciais de login usadas para outros aplicativos no smartphone do usuário – como aplicativos bancários e de varejo – para tentar roubar dados de login ou configurar transações não autorizadas. 

Em muitos casos, esses dispositivos armazenam aplicativos e dados pessoais e corporativos, colocando as organizações sob maior risco cibernético. “Precisamos lembrar que um QR Code nada mais é do que uma maneira rápida e conveniente de acessar um recurso online, e não podemos ter certeza de que tal recurso é legítimo até que já tenhamos verificado o código, o que significa que um ataque já poderia ter começado”, diz Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório