What is Quishing (QR Phishing)?

Quishing é essencialmente um ataque de phishing que usa códigos QR de forma inteligente para induzir os usuários a visitar sites maliciosos. Quando um usuário escaneia um código QR malicioso, seu navegador acessa o site indicado pelo código QR.

Saiba mais Leia o relatório de segurança de e-mail

Como funciona o Quishing?

Os ataques de quishing funcionam como os ataques de phishing tradicionais. Freqüentemente, um ataque de phishing envolverá um e-mail ou mensagem de texto contendo um link malicioso. Quando o destinatário clica em um link, ele é direcionado para um site de phishing que tenta roubar informações confidenciais — como credenciais de login — ou instalar malware em seu computador.

 

Os ataques de quishing diferem dos ataques de phishing tradicionais na forma como o link é formatado em um e-mail. Em vez de um link baseado em texto, o site malicioso é apontado por um código QR. Quando um usuário escaneia o código QR, seu dispositivo pode extrair o link indicado e levar o usuário a esse URL.

 

Embora o quishing utilize muitas das mesmas técnicas de um ataque de phishing tradicional, o uso de códigos QR torna muito mais difícil a detecção e o bloqueio. Em vez de um link incorporado em uma mensagem – que pode ser detectado pela varredura do texto do e-mail – um ataque quishing usa uma imagem que pode ser decodificada em uma URL. Identificar códigos QR em e-mails e extrair a URL é muito mais difícil do que simplesmente ler um link no texto da mensagem.

O que acontece se você digitalizar um código QR fraudulento?

Os códigos QR são projetados para serem uma maneira fácil e econômica de direcionar os usuários a um site. Em vez de digitar um URL, o usuário pode escanear o código QR com a câmera do seu dispositivo móvel. Um aplicativo compatível com código QR pode decodificar a imagem em um URL que pode então ser aberto no navegador do usuário.

Visitar um site malicioso por meio de um código QR tem os mesmos impactos possíveis para um usuário e seu dispositivo, como se ele o tivesse visitado por outros meios, como clicar em um link em um e-mail de phishing. O site de phishing pode ser projetado para induzir o usuário a inserir suas credenciais de login ou a instalar malware em seu dispositivo.

O desafio de Quishing

Quishing representa um desafio de segurança único para as organizações porque envolve vários dispositivos. Se um usuário receber um e-mail com um código QR em um dispositivo, provavelmente digitalizará esse código com outro dispositivo para abrir a página indicada. Isso cria desafios de segurança significativos para uma organização porque os usuários que recebem e-mails de cancelamento enviados para seus endereços de e-mail de trabalho podem verificar o código QR malicioso usando um dispositivo pessoal. Esses dispositivos podem não estar sujeitos às políticas de segurança cibernética da organização e não ter o mesmo nível de defesas Anti-phishing , dificultando a prevenção, detecção e rastreamento de possíveis comprometimentos.

As empresas também enfrentam o risco oposto ao lidar com ataques de extinção. Um e-mail de cancelamento enviado para um e-mail pessoal não será bloqueado pelas defesas Anti-phishing corporativas. Se um usuário verificar esse e-mail com um dispositivo empresarial, o dispositivo corporativo poderá ser infectado por malware se a ameaça não for detectada e bloqueada pelas soluções de segurança da empresa.

Como detectar um ataque de Quishing

Alguns métodos para detectar esses ataques incluem:

  • Sinais de alerta comuns de phishing: os ataques de encerramento podem conter erros ortográficos, erros gramaticais, endereços de e-mail semelhantes e outros sinais de alerta comuns de e-mails de phishing.
  • Análise de texto: e-mails de phishing geralmente usam manipulação emocional ou tentam criar um senso de urgência para aumentar o sucesso de seus ataques. Esses esforços podem ser identificados por meio do processamento de linguagem natural (PNL) ou da inteligência artificial.
  • Detecção de código QR: os códigos QR são imagens incorporadas em um e-mail de encerramento. A digitalização de imagens para ver se contêm códigos QR pode ajudar a identificar esses ataques.

Como prevenir um ataque de Quishing bem-sucedido

Organizações e indivíduos podem usar vários métodos para se protegerem contra ataques de extinção, incluindo:

  • Eduque os usuários: ensine os funcionários sobre a ameaça de extinção e os riscos de escanear códigos QR de e-mails não confiáveis.
  • Use um scanner de e-mail: Os scanners de e-mail podem ser capazes de identificar e-mails de cancelamento com base no conteúdo do texto, nos próprios códigos QR ou em outros sinais de alerta de phishing.
  • Não leia códigos QR não confiáveis: não leia códigos QR provenientes de uma fonte desconhecida ou não confiável.
  • Verifique URLs após a digitalização: após digitalizar um código QR, verifique o URL antes de navegar até ele ou inserir informações confidenciais.
  • Habilitar Autenticação Multifatorial (MFA): Habilite a MFA para reduzir os impactos potenciais se as credenciais do usuário forem inseridas em um site de phishing.

Phishing Protection with Harmony Email and Collaboration

Check Point Harmony Email and Collaboration oferece forte proteçãoAnti-phishing , incluindo ataques de extinção. Foi nomeada Líder no Forrester Wave 2023 para Segurança de E-mail Corporativo. Para obter mais informações sobre como o Harmony Email and Collaboration pode ajudar a proteger sua organização contra as mais recentes ameaças de phishing, inscreva-se hoje mesmo para uma demo gratuita.

Iniciar

Proteção de dia zero

Segurança Zero Trust

Anti Phishing

Tópicos relacionados

Smishing vs. Phishing

Segurança para e-mail

Como prevenir ataques de phishing

O que é cibersegurança

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK