Os avanços tecnológicos trouxeram consigo uma nova onda de cibercrimes, sendo o “quishing” ou phishing via QR Code, uma das ameaças emergentes. Essa técnica maliciosa tem se espalhado rapidamente, gerando preocupações significativas no campo da segurança digital. Um exemplo recente disso foi um ataque de quishing sofrido por uma renomada empresa de energia dos EUA, o que evidencia a seriedade e o alcance desse problema.
O quishing ocorre quando um código QR, que parece inofensivo à primeira vista, esconde um link malicioso. Quando o usuário escaneia o código, é redirecionado para páginas fraudulentas que muitas vezes imitam interfaces confiáveis, como as da Microsoft, com o objetivo de coletar credenciais. Essa semelhança com elementos comuns do dia a dia adiciona uma camada de disfarce ao quishing, tornando-o uma ameaça e difícil de ser detectada.
Um estudo recente da Check Point Software apontou um preocupante aumento de 587% nos ataques de quishing entre os meses de agosto e setembro, impactando negativamente empresas e indivíduos, e destacando a necessidade urgente de enfrentar esse problema. Os atacantes de quishing exploram a familiaridade dos usuários com os códigos QR, amplamente utilizados em locais como menus de restaurantes, para ocultar suas intenções maliciosas.
Para combater esses ataques, a Check Point Software propõe algumas estratégias eficazes. Uma delas é a implementação de segurança em e-mails que utiliza a tecnologia de Reconhecimento Óptico de Caracteres (OCR) para identificar e analisar códigos QR suspeitos, convertendo-os em URLs e submetendo-os a ferramentas de análise de URL. Além disso, o uso de Inteligência Artificial (IA), Aprendizado de Máquina (ML) e Processamento de Linguagem Natural (PNL) pode ajudar a entender a intenção por trás das mensagens recebidas, identificando possíveis ameaças de phishing.
Este cenário destaca a importância de uma constante vigilância cibernética e a necessidade de adaptação às novas formas de ameaças. A conscientização e a educação digital são ferramentas essenciais na prevenção do quishing, enquanto as soluções tecnológicas continuam a evoluir para criar um ambiente digital mais seguro e confiável.
A adoção de múltiplas camadas de segurança, que combinam análise manual e automática, pode oferecer uma defesa sólida contra o quishing e outros cibercrimes semelhantes. A cooperação entre empresas, especialistas em cibersegurança e usuários é crucial para minimizar os riscos e promover uma navegação segura e consciente na era digital.
Para os usuários comuns, a aplicação dessas estratégias pode ser um grande desafio. No entanto, existem ações e práticas mais simples que podem ser adotadas para melhorar a nossa segurança pessoal online:
- Manter-nos informados sobre as ameaças comuns online como phishing e malware.
- Devemos aprender a identificar sinais de tentativas de phishing, como erros de ortografia em e-mails ou URLs suspeitas.
- Instalar um firewall e antivírus confiável, tendo o cuidado de mantê-lo sempre atualizado.
- Devemos, antes de clicar em links, verificar se a URL pertence a um site confiável por meio de ferramentas ou plugins.
- Ativar a autenticação de dois fatores nas contas para uma camada extra de segurança.
- Manter o sistema operacional, aplicativos e software de segurança atualizados.
- Evitar compartilhar informações sensíveis como senhas ou dados bancários por e-mail ou mensagem de texto.
- Utilizar métodos seguros, como chamadas telefônicas ou mensagens criptografadas, se for necessário compartilhar informações sensíveis.
Fonte: executivedigest – pcguia – pplware