- O QR Phishing, também conhecido como Quising, é uma farsa crescente, onde os atacantes tentam enganá -lo a digitalizar códigos QR falsos
- Os cibercriminosos podem segmentar seus dados pessoais, credenciais de login, contas bancárias ou tentar infectar seu smartphone com malware
- Esses códigos QR podem ser encontrados em todos os lugares, de estacionamentos a museus
Você pode estar acostumado a receber e -mails ou textos de fraude, mas você sabia que também pode ser enganado por meio de um código QR? Essa forma cada vez mais comum de golpe é chamada de Quishing – e está se espalhando rapidamente novamente recentemente.
De acordo com CNBC73% dos americanos digitalizaram um código QR sem verificar se o link da fonte era seguro e a NordVPN descobriu que 26 milhões foram direcionados a sites maliciosos como resultado.
Enquanto isso, no Reino Unido, Fraudes de Ação (Centro Nacional de Relatórios de Fraude e C que Cybercrime) recentemente revelado Esses 3,5 milhões de libras foram perdidos para fazer golpes no ano que antecedeu abril de 2025.
Esses códigos QR de fraude estão sendo usados para qualquer coisa, desde o envio de links de pagamento falsos até a instalação de malware no seu telefone. Aqui está tudo o que você precisa saber sobre os mais recentes ataques de Quishing e como se proteger deles.
O que exatamente é Quishing?
Quishing é uma forma de phishing que é feita inteiramente por meio de um código QR. Embora não tenha sido tão difundido apenas alguns anos atrás, ele disparou durante a pandemia, quando os códigos QR se tornaram mais do que apenas uma pequena peculiaridade divertida.
Nos últimos anos, os códigos QR permearam o tecido de nossas vidas diárias. Nós os vemos em todos os lugares, de comerciais de TV a menus ou folhetos de restaurantes. Infelizmente, os códigos QR são inerentemente opacos. É difícil verificar o quão seguro é um link de relance, o que facilita a adulteração desses códigos.
A maneira como funciona é chocantemente simples. Seja o código do Scam QR aparece em um email ou em outro lugar, ele sempre é acompanhado por algo que o levará a digitalizá -lo. Os avisos de pagamento, os formulários médicos ou as informações do produto são metas comuns. Ao digitalizar o código e clicar, você será levado para a próxima parte do golpe, que é um site ou um script que instala malware no seu telefone.
Infelizmente, se o código foi adulterado, o site de destino será uma farsa. Na melhor das hipóteses, vai roubar por mais que você esteja tentando pagar pelo estacionamento; Na pior das hipóteses, pode comprometer seu telefone ou suas credenciais de login bancário.
Os códigos QR em locais públicos são seguros para usar?
Enquanto os códigos QR encontrados em restaurantes ou museus parecem uma aposta segura, esse nem sempre é o caso – não mais.
Ao contrário dos e-mails de phishing, os códigos QR têm um forte impacto no mundo real. É muito simples para os atores de ameaças adulterarem códigos legítimos encontrados em espaços públicos. Dito isto, a ameaça é muito maior em espaços públicos abertos, em vez de internos.
Por exemplo, em um estacionamento, os golpistas substituem fisicamente o adesivo no medidor de estacionamento, direcionando as pessoas a um site de aparência legítima, onde podem pagar sua conta de estacionamento. O mesmo pode ser feito com pôsteres ou folhetos encontrados em qualquer lugar.
É importante lembrar que isso não é nicho, e pode acontecer com qualquer pessoa. KeepNet Labs descobriram que os códigos QR são um meio cada vez mais comum para enviar links de phishing, com 26% de todos os links maliciosos sendo entregues dessa maneira.
Como ficar seguro
Quising, como todas as outras formas de golpes, depende da criação de um senso de urgência. Seja uma oferta emocionante ou um lembrete de pagamento de aparência séria, os golpistas que desejam que você digitalize o código e prossiga sem fazer perguntas. É por isso que a melhor maneira de se manter seguro é estar vigilante e levar seu tempo.
Digamos que você tenha recebido um código QR incorporado em um email que lhe diz para proteger sua conta, ativar a autenticação de vários fatores ou obter um código de desconto. Não confie imediatamente – pode ser uma farsa. Mesmo um endereço de e-mail de aparência legítima pode não significar que você está claro, pois os golpistas podem seqüestrar contas para enviar esses códigos QR.
Para permanecer seguro, não receba nenhum e -mail inesperado pelo valor nominal. Se um serviço lhe disser que sua conta foi comprometida, não digitalize nenhum código nesse email. Em vez disso, vá para o site ou aplicativo diretamente e altere suas credenciais de login lá, sem interagir com o conteúdo do email.
Quando confrontado com códigos QR em locais onde eles poderiam ter sido adulterados, é melhor levar o seu tempo em vez de digitalizar o código rapidamente. Em um estacionamento, não digitalize o código – vá diretamente para o endereço. Somente os códigos QR que são fisicamente impossíveis para os golpistas substituírem são seguros.
Se você digitalizar um código QR, nunca forneça nenhuma informação pessoal ou credenciais de login. É sempre melhor errar por cautela. Antes de seguir o link para qualquer site, consulte -o com cuidado e compare -o com o que você conhece como o negócio real.
Os códigos de QR certamente facilitam nossas vidas, mas, infelizmente, quanto mais difundidos forem, mais provável eles devem ser alvo de golpistas. Nunca é uma má ideia investir em um dos Melhores aplicativos antivírus Android Para proteger seu telefone de hackers.
Fique conectado