A Trustwave SpiderLabs, uma conhecida organização de segurança cibernética, identificou um aumento significativo no uso de QR Codes por agentes maliciosos para distribuir ataques de phishing. Esta tendência representa uma evolução nas táticas de cibercriminosos, aproveitando-se da popularidade e da facilidade de uso dos QR Codes.
Uma das principais características desses ataques é a imitação de solicitações de autenticação multifator (MFA) de empresas reconhecidas, como a Microsoft, por exemplo. Estas solicitações falsas são projetadas para parecerem autênticas, aproveitando-se da confiança que os usuários têm em grandes corporações.
De acordo com a análise detalhada da SpiderLabs, as vítimas são frequentemente atraídas por mensagens que se apresentam como notificações de MFA. Estas mensagens, muitas vezes bem elaboradas, incentivam os usuários a escanear um QR Code com seus smartphones, sob o pretexto de garantir acesso seguro ou realizar uma atualização necessária.
No entanto, a realidade é bem diferente. Ao invés de redirecionar o usuário para o site legítimo esperado, o QR Code direciona para uma página de phishing criada meticulosamente pelo agente malicioso. Esta página tem como objetivo coletar informações sensíveis do usuário, como credenciais de login. Por isso, é essencial que os usuários estejam cientes dessas táticas e exerçam cautela, reforçando a importância da educação em segurança cibernética.