O que é Quishing? Como você pode evitar um ataque de Quishing?

O que é um ataque quishing? Como funciona essa exploração e o que você pode fazer para se proteger de ser um alvo? Vamos aprender como o esmagamento coloca seus dispositivos e dados em risco.

O que é Quishing?

Quishing, também conhecido como phishing de código QR, representa uma técnica de phishing que envolve códigos QR para enganar vítimas em potencial. Semelhante a outros tipos de ataques de phishing, o objetivo é roubar informações confidenciais, instalar malware no seu dispositivo ou fazer você visitar um site.

Indivíduos maliciosos contam com a crescente popularidade dos códigos QR, especialmente durante a pandemia, quando as pessoas se acostumaram com seu uso.

Como funciona o Quishing?

Em primeiro lugar, os hackers planejam um ataque de extinção criando um código QR de aparência inocente. Existem muitas ferramentas online para criar um código QR, e você pode até criar um código QR no seu telefone Android.

Os códigos QR podem redirecioná-lo para portais de pagamento falsos, links maliciosos ou hospedar documentos infectados por vírus. Os hackers colocam códigos QR maliciosos em locais onde as vítimas provavelmente os escanearão para atingir seus objetivos. Assim, os códigos QR colocados em cartazes, folhetos e anúncios falsos em locais públicos podem ocultar um ataque de phishing. Isso inclui restaurantes, shoppings, parques e aeroportos.

Como o Quishing pode afetar você?

Como os hackers usam códigos QR, você pode não perceber que foi vítima de um ataque quishing até que seja tarde demais. Portanto, você deve saber como o quishing pode afetá-lo.

1. Você pode ser redirecionado para um site de phishing

O código QR digitalizado pode direcioná-lo para um site projetado para imitar de perto o conteúdo que você espera. Dessa forma, os hackers convencem você a fornecer informações privadas, como número de telefone, e-mail ou número de cartão de crédito.

2. Pode ser um ataque de malware

Os códigos QR também podem hospedar conteúdo como malware, ransomware ou até cavalos de Tróia. Este software pode ser configurado para baixar e instalar automaticamente no seu dispositivo assim que você digitalizar o código QR. Os hackers podem instalar novo software no seu dispositivo, roubar informações privadas ou rastrear sua atividade.

3. Pode controlar suas contas de mídia social

Além de instalar malware no seu dispositivo, a leitura de um código QR pode fazer com que você perca o controle de suas contas de mídia social. Por exemplo, a leitura de um código QR pode instalar um software que enviará e-mails da sua conta ou enviará mensagens para pessoas em plataformas de mídia social como Instagram, WhatsApp e assim por diante.

Como prevenir ataques de extinção

Não digitalizar nenhum código QR novamente pode ser um pouco demais. No entanto, existem algumas maneiras de se proteger contra o quishing.

1. Visualize o URL

Antes de acessar o destino do código QR, seu dispositivo irá visualizar o link. Se o URL foi encurtado e não há como saber qual é o destino, é melhor ficar longe dele.

Além disso, verifique o protocolo de segurança, pois a maioria dos sites seguros usa o protocolo HTTPS em vez de HTTP.

2. Verifique o destino do código QR

Se você já acessou o site, dê uma olhada na URL. Se você notar palavras com erros ortográficos, mau uso da linguagem ou imagens de baixa resolução, é provável que seja um site de phishing. Além disso, se o conteúdo do site criar um senso de urgência, ou mesmo exigir uma ação imediata, é melhor sair do site.

3. Use seu scanner QR integrado

Quando estiver com pressa, você pode baixar um aplicativo de terceiros para escanear um código QR ou procurar um scanner online. No entanto, essas ferramentas podem ser desenvolvidas e usadas por hackers para realizar um ataque de extinção. Para evitá-lo, recomendamos que você use o scanner QR integrado na câmera do seu telefone.

Quishing

Tal como acontece com outros ataques de phishing, o quishing representa uma séria ameaça para indivíduos e empresas. Se você foi vítima de um ataque de extinção, pode levar dias ou até semanas até que você descubra. É por isso que você deve pensar duas vezes antes de escanear um código QR de uma fonte não verificada.