Phishing de credenciais foca em QRcodes

Da Redação
03/11/2024

A unidade de inteligência da Sophos (Sophos X-Ops) descobriu uma nova técnica de phishing denominada “quishing”, que utiliza QR codes para obter informações confidenciais de empresas. A descoberta ocorreu após um funcionário da Sophos receber um e-mail contendo um documento PDF com QR code, projetado para capturar credenciais de login e tokens de autenticação multifator (MFA). Embora a Sophos tenha impedido a invasão, outras empresas podem não estar preparadas para essa ameaça crescente.

Leia também
Vazamento de BGP travou 3 mil redes
Algoritmos no Threads estariam ajudando fraudes

Desde junho, a Sophos identificou um aumento significativo nos ataques de quishing, com e-mails cada vez mais sofisticados que incluem gráficos aprimorados e logotipos falsos de empresas confiáveis como a DocuSign. Acredita-se que os criminosos estejam usando plataformas de “phishing as a service” para conduzir esses ataques de quishing, tornando essa ameaça mais acessível e sofisticada.

Andrew Brandt, principal pesquisador de ameaças da Sophos, alerta para a flexibilidade dos QR codes como ferramenta para ataques cibernéticos. “Com kits de quishing, os criminosos podem criar e-mails altamente personalizados para diferentes empresas, visando o roubo de credenciais e tokens MFA”, afirma. Segundo Brandt, esses códigos, que se popularizaram durante a pandemia, agora são explorados para ataques altamente direcionados.

A Sophos enfatiza a gravidade dos riscos para empresas, pois, uma vez que invasores conseguem acessar as credenciais de um funcionário, eles podem penetrar em sistemas e dados altamente privilegiados, colocando toda a infraestrutura de TI em risco. A empresa aconselha as organizações a serem cautelosas com QR codes recebidos por e-mail e a adotar políticas rígidas de segurança cibernética.

Especialistas recomendam a verificação minuciosa dos e-mails e QR codes suspeitos, além de práticas de segurança como a implementação de autenticação multifator robusta. A conscientização dos colaboradores sobre ataques de quishing também se torna essencial para prevenir o acesso indevido a informações e minimizar os impactos de possíveis invasões.

Compartilhar: