bens

Ataques via códigos QR: aqui estão as dicas do Cisco Talos

Desde o advento da pandemia, multiplicaram-se as oportunidades de utilização de códigos QR, graças aos quais é possível obter informações sem qualquer contacto físico; mas é precisamente em virtude desta difusão que os criminosos cibernéticos encontraram uma ferramenta adicional, eficaz e muito temível para lançar os seus ataques.

Índice

Tempo estimado de leitura: 5 minutos

De acordo com o último Relatório trimestral do Cisco Talos, a maior organização privada de inteligência do mundo dedicada à segurança cibernética, registrou um Aumento significativo nos ataques de phishing via leitura de código QR. O Cisco Talos teve que gerenciar uma campanha de phishing que enganava as vítimas, fazendo-as escanear códigos QR maliciosos incorporados em e-mails, levando à execução inconsciente de malware.

Outro tipo de ataque é o envio de e-mails de spearphishing para um indivíduo ou organização, e-mails contendo Códigos QR que apontavam para páginas de login falsas do Microsoft Office 365 para roubar as credenciais de login do usuário. É mais importante do que nunca sublinhar que os ataques por código QR são particularmente perigosos, uma vez que utilizam o dispositivo móvel da vítima, que muitas vezes tem menos proteção, como vetor de ataque.

Como funcionam os ataques de código QR?

Um ataque de phishing tradicional envolve a vítima abrindo um link ou anexo para chegar a uma página controlada pelo invasor. Geralmente são mensagens destinadas a pessoas familiarizadas com o uso de e-mail e que normalmente abrem anexos ou clicam em um link. No caso de ataques de código QR, o hacker insere o código no corpo do e-mail com o objetivo de escaneá-lo por meio de um aplicativo ou da câmera do dispositivo móvel. Depois de clicar no link malicioso, uma página de login desenvolvida especificamente para roubar credenciais é aberta ou um anexo que instala malware em seu dispositivo.

Por que eles são tão perigosos?

Muitos computadores e dispositivos empresariais vêm com ferramentas de segurança integradas projetadas para detectar phishing e impedir que usuários abram links maliciosos. No entanto, quando um usuário utiliza um dispositivo pessoal, essas ferramentas de defesa não são mais eficazes. Isso ocorre porque os sistemas corporativos de segurança e monitoramento têm menos controle e visibilidade sobre os dispositivos pessoais. Além disso, nem todas as soluções de segurança de e-mail podem detectar códigos QR maliciosos.

Mas há mais. Com o aumento do trabalho remoto, cada vez mais funcionários acessam informações da empresa por meio de dispositivos móveis. De acordo com o recente relatório Not (Cyber) Safe for Work 2023, uma pesquisa quantitativa realizada pela empresa de segurança cibernética Agency, o 97% dos entrevistados acessam contas de trabalho usando dispositivos pessoais.

Como se defender

Ecco alguns conselhos do Cisco Talos para se defender contra ataques de phishing baseados em código QR:

Implante uma plataforma de gerenciamento de dispositivos móveis (MDM) ou uma ferramenta de segurança móvel, como o Cisco Umbrella, em todos os dispositivos móveis não gerenciados que tenham acesso a informações corporativas. A segurança em nível de DNS Cisco Umbrella está disponível para dispositivos pessoais Android e iOS.
Uma solução de segurança desenvolvida especificamente para e-mail, como o Cisco Secure Email, pode detectar esses tipos de ataques. O Cisco Secure Email adicionou recentemente novos recursos de detecção de código QR, onde URLs são extraídos e analisados como qualquer outro URL incluído em um email.
O treinamento do usuário é fundamental para prevenir ataques de phishing baseados em códigos QR. As empresas precisam garantir que todos os funcionários sejam informados sobre os perigos dos ataques de phishing e do uso crescente de códigos QR:
- Os códigos QR maliciosos geralmente usam uma imagem de baixa qualidade ou podem parecer ligeiramente desfocados.
- Os leitores de código QR geralmente fornecem uma visualização do link para o qual o código aponta. É muito importante prestar atenção e visitar apenas páginas da web confiáveis com URLs reconhecíveis.
- Os e-mails de phishing geralmente contêm erros de digitação ou gramaticais.
O uso de ferramentas de autenticação multifator, como o Cisco Duo, pode evitar o roubo de credenciais, que geralmente são o ponto de entrada nos sistemas corporativos.