Cada vez mais usados no cotidiano de usuários, os QR Codes já viraram também uma arma para cibercriminosos. Com cada vez mais medidas de segurança para combater esse tipo de ameaça, um novo e perigoso método de phishing usando essas ilustrações foi descoberto.
De acordo com a SlashNext, os golpes elaborados se chamam Unicode QR Code Phishing, uma forma de levar a vítima a acessar um falso código que direciona você a um link com conteúdo malicioso.
A nova variante mais elaborada já foi detectada em usos práticos por cibercriminosos desde 2023, apesar de ainda não ter se popularizado no segmento de golpes digitais.
O novo golpe do QR Code
Esses códigos encontrados diferem dos tradicionais por não serem compostos por uma única imagem. No lugar, ele é feito a partir de caracteres do padrão Unicode, que assumem a forma dos códigos quadrados originais.
Dessa forma, mecanismos de segurança de aplicativos ou clientes de email não identificam ele como uma ameaça em potencial e aumentam as chances de você acessar o conteúdo.
Mesmo formado por caracteres, o símbolo consegue ser lido normalmente por uma câmera de celular e direcionar a vítima a um endereço. Isso é possível porque ele assume a forma de uma imagem comum no corpo do email, só relevando a forma verdadeira se visto em texto sem formatação.
Ao acessar a página contida no código, você pode ser levado a baixar um app fraudulento ou a uma tela falsa de login, por exemplo. Por envolver roubo de dados, os golpes normalmente envolvem instituições bancárias ou governamentais.
O QR Code formado por caracteres Unicode, burlando as ferramentas de segurança
O grupo de cibersegurança que encontrou o novo método de ataque alerta que novos mecanismos de avaliação de QR codes precisam ser criados por desenvolvedoras ou responsáveis por plataformas de comunicação.
Além disso, o usuário precisa ficar ainda mais atento e evitar escanear códigos suspeitos enviados por canais como emails e redes sociais.
Via Tecmundo