31.4 C
São Paulo
terça-feira, janeiro 21, 2025
InícioNewsAlerta: 60% dos E-mails com QR Codes São Spam ou Maliciosos

Alerta: 60% dos E-mails com QR Codes São Spam ou Maliciosos

Os QR codes conquistaram espaço no dia a dia, aparecendo em cardápios, propagandas e até nas campanhas de marketing digital. Mas, você sabia que, no ambiente corporativo, eles estão se tornando uma porta de entrada para ataques cibernéticos?

Uma pesquisa recente da Cisco Talos, referência global em cibersegurança, revelou que 60% dos e-mails contendo QR code são classificados como spam. O problema é ainda mais sério: muitos desses e-mails são maliciosos, usados para aplicar golpes como o roubo de credenciais e phishing.

Entenda por que os QR codes estão sendo usados como armas cibernéticas e descubra como se proteger.

Por Que os QR Codes em E-mails São Perigosos?

O uso de QR code em e-mails pode parecer inofensivo à primeira vista, mas eles escondem armadilhas que dificultam a detecção por sistemas de segurança. Isso acontece porque os QR codes não são textos ou links comuns, eles aparecem como imagens, o que dificulta o rastreamento por filtros de spam tradicionais.

Além disso, quando você escaneia um QR code, a ação ocorre diretamente no seu dispositivo e isso pode desviar a atividade do radar dos sistemas de segurança da sua empresa, ou seja, se o QR code levar você a um site malicioso ou baixar um arquivo perigoso, é possível que o time de TI nem perceba o ataque.

Para piorar, os cibercriminosos estão ficando mais criativos. Algumas das táticas incluem:

  • Arte com QR Code: Transformam os códigos em designs visuais chamativos para atrair vítimas.
  • Códigos embutidos em PDFs: Escondem os QR codes dentro de arquivos, dificultando a identificação automatizada.
  • Uso de Unicode: Criam códigos ainda mais complexos, escapando de análises convencionais.

Como os Ataques Acontecem

Imagine receber um e-mail com um QR code prometendo uma oferta imperdível ou o acesso a informações exclusivas, sem pensar muito, você escaneia o código com seu celular. Em segundos, pode ser redirecionado para um site falso pedindo suas credenciais ou iniciando o download de malware no seu dispositivo.

Esses ataques são eficientes porque:

  1. São rápidos: Basta um escaneamento para o ataque acontecer.
  2. Parecem confiáveis: Muitas vezes, os QR codes estão associados a marcas conhecidas ou situações aparentemente legítimas.
  3. Bypassam a segurança corporativa: Quando o escaneamento ocorre fora do ambiente da empresa, como em um celular pessoal, fica mais difícil rastrear e impedir o ataque.

O Que Fazer Para Se Proteger?

A Cisco Talos sugere uma estratégia conhecida como “defanging”, ou “neutralização” dos QR codes. Isso significa alterar o código para que ele não funcione mais. Existem dois métodos principais:

  1. Obscurecer os módulos de dados: Os quadradinhos pretos e brancos que codificam as informações podem ser alterados ou removidos, tornando o QR code ilegível.
  2. Remover os padrões de detecção de posição: São os grandes quadrados nos cantos do código, usados para orientação. Sem eles, a maioria dos leitores não consegue interpretar o QR code.

Essas soluções ajudam as empresas a lidar com QR codes suspeitos antes que eles sejam escaneados.

Dicas para Evitar Problemas com QR Codes

Seja no trabalho ou no uso pessoal, algumas práticas simples podem reduzir os riscos:

  • Desconfie de QR codes em e-mails não solicitados: Antes de escanear, pergunte-se se o remetente é confiável e se faz sentido receber aquele tipo de mensagem.
  • Use ferramentas de decodificação online: Existem sites que permitem verificar o conteúdo do QR code antes de escaneá-lo.
  • Nunca insira credenciais em sites desconhecidos: Se o QR code levar você a uma página que pede login ou dados pessoais, prefira acessar o site diretamente pelo navegador.
  • Capacite sua equipe: No ambiente corporativo, é essencial treinar os colaboradores para reconhecer ameaças, incluindo QR codes maliciosos.
  • Invista em segurança avançada para e-mails: Soluções modernas conseguem identificar QR codes suspeitos em anexos, imagens e PDFs.

QR Codes: Ferramentas Úteis, Mas Cheias de Riscos

Não há dúvidas de que os QR codes são práticos e versáteis, mas a mesma facilidade que encanta usuários pode ser explorada por golpistas. Os dados da Cisco Talos mostram que, mesmo representando apenas 0,01% a 0,2% do tráfego global de e-mails, os QR codes são altamente eficazes em enganar sistemas de segurança.

Isso reforça a importância de tratá-los com o mesmo cuidado que URLs desconhecidas. Afinal, a praticidade nunca deve vir antes da segurança.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens