tentativas de phishing para contornar as defesas usando códigos QR | Orientação informativa

Os cibercriminosos ainda usam códigos QR em campanhas de phishing para induzir os funcionários a baixar malware ou revelar suas credenciais.

A última campanha teve como alvo uma grande empresa de energia dos EUA não identificada, de acordo com pesquisa publicada pela Cofense esta semana. Outros setores importantes que receberam esses e-mails de phishing são manufatura, seguros, tecnologia e serviços financeiros.

O relatório observa que a vantagem de usar um código QR, que as pessoas são solicitadas a digitalizar com seus smartphones para obter um documento, é que uma URL maliciosa pode ser ocultada no código e não será detectada por funcionários suspeitos. O smartphone da vítima também está fora das defesas antimalware

organizado.

Este e-mail de campanha avisa as vítimas visadas de que precisam atualizar a segurança da Microsoft ou Salesforce escaneando um código QR anexado ao smartphone. Aqueles que veem uma página de login de phishing da Microsoft ou do Salesforce, na qual a vítima precisa inserir suas credenciais.

Uma estratégia adicional de criminosos cibernéticos é usar redirecionamentos de URL por meio do mecanismo de pesquisa Bing.

Esta campanha de phishing, que começou em maio, ainda está em andamento.

Embora os códigos QR sejam úteis para enviar e-mails maliciosos para a caixa de entrada de um usuário, eles podem não ser eficazes para induzir um usuário a golpes de phishing, afirma o relatório. Essa deficiência se deve à natureza dos códigos QR, pois eles devem ser digitalizados por um dispositivo de captura de imagem. Embora existam scanners on-line que mostram para onde vai o código QR, o usuário é solicitado a digitalizar o código usando a câmera do dispositivo móvel. Moderno os dispositivos móveis também têm o elemento inline e exigem que o usuário verifique a URL antes de iniciar o navegador de links, permitindo que o usuário saiba para onde o link vai antes de aceitá-lo. »

Embora a automação, como leitores de QR e reconhecimento de imagem, possa ser a primeira linha de defesa, acrescenta o relatório, nem sempre é garantido que um código QR seja recuperado, especialmente se estiver incorporado a um arquivo PNG ou PDF. Portanto, diz o relatório, também é necessário treinar os funcionários para não escanear os códigos QR nos e-mails que recebem.

o relatório Disponivel aqui. O registo é obrigatório.

O artigo original está disponível em IT World Canadápostagem irmã Orientação informativa.

Adaptação francesa e tradução por Renaud Larue-Langlois.