Invasores estão aproveitando o uso crescente de códigos QR na pandemia para roubar informações confidenciais ou criar campanhas de phishing. Pesquisa divulgada em setembro pela provedora de plataforma de segurança móvel MobileIron mostra que os códigos QR representam riscos de segurança “significativos” para empresas e usuários finais.
A empresa entrevistou mais de 2.100 consumidores nos EUA e no Reino Unido, e quase metade (47%) disse ter notado um aumento no uso de código QR. Isso ocorre em grande parte porque os códigos facilitam a vida em um mundo no qual as transações sem contato se tornaram desejadas ou necessárias.
A maioria dos entrevistados, 84%, disse ter utilizado um código QR ao menos uma vez, com um terço tendo escaneado um código QR na semana passada. Os consumidores usaram códigos em lojas de varejo, restaurantes, bares e outros estabelecimentos, e muitos querem ver os códigos QR usados de forma mais ampla no futuro, como, por exemplo, meio de pagamento.
O relatório da pesquisa aponta que empregados estão usando seus próprios dispositivos para se conectar com outras pessoas, interagir com uma variedade de aplicativos e serviços baseados em nuvem enquanto trabalham remotamente. Eles também estão usando seus dispositivos móveis para escanear códigos QR para tarefas diárias, colocando a si próprios e os recursos da empresa em risco.
Exploração de QR é simples e eficaz
Os invasores estão aproveitando as brechas de segurança durante a pandemia, afirma o relatório, e visando cada vez mais os dispositivos móveis com ataques sofisticados. Os usuários costumam se distrair quando estão em seus dispositivos móveis, o que os torna mais propensos a serem vítimas de ataques.
Veja isso
Cibercriminosos estão usando o reCAPTCHA para ataques de phishing
Falso app da Netflix rouba tokens bancários
Os hackers podem incorporar facilmente uma URL maliciosa contendo malware personalizado em um código QR que pode exfiltrar dados de um dispositivo móvel, diz o relatório. Eles também podem incorporar uma URL maliciosa em um código QR que direcione para um site de phishing e incentive os usuários a divulgar suas credenciais.
Um ataque comum envolve colocar um código QR malicioso em público, às vezes encobrindo um código QR legítimo, e quando os usuários desavisados escaneiam o código, eles são enviados para uma página da web maliciosa que pode hospedar um kit de exploração, diz Sherman. Isso pode comprometer ainda mais o dispositivo ou possivelmente uma página de login falsificada para roubar as credenciais do usuário.
Se os códigos QR levarem a sites de pagamento, os usuários podem divulgar suas senhas e outras informações pessoais que podem cair nas mãos erradas.
Dispositivos móveis em geral tendem a ser menos seguros do que laptops ou computadores. Como os códigos QR são usados em dispositivos móveis, a possibilidade de vulnerabilidade também é maior.
Como mitigar explorações de código QR
Indivíduos e empresas podem tomar medidas para ajudar a mitigar o risco de ameaças à segurança do código QR. Parte disso envolve o uso do bom senso. Por exemplo, os usuários podem fazer determinações sobre a legitimidade dos códigos antes de digitalizá-los. Além disso, os usuários precisam estar atentos para se certificar de que estão em um site legítimo.
Também é fundamental ter segurança no dispositivo, como defesa contra ameaças móveis e proteção contra exploits em todos os dispositivos usados para acessar recursos corporativos. Outra boa prática é garantir que a organização que apresenta os códigos QR ao público seja legítima. Em geral, as equipes de segurança cibernética e de TI – e as empresas como um todo – precisam estar cientes dos riscos envolvidos com os códigos QR. Isso é especialmente verdadeiro com o uso crescente de dispositivos e aplicativos móveis.