Cibercriminosos utilizam códigos QR em e-mails para roubar credenciais, explorando a vulnerabilidade de dispositivos móveis.
Os especialistas da Sophos, líder global em soluções de cibersegurança, alertam para uma nova ameaça emergente: o quishing. Este método envolve o uso de códigos QR fraudulentos enviados por e-mail, muitas vezes disfarçados em documentos PDF relacionados com salários, benefícios ou temas de recursos humanos. O objetivo é contornar as medidas de segurança anti-phishing e capturar credenciais e tokens de autenticação multifator (MFA) dos colaboradores.
A mecânica do quishing
Os códigos QR, por não serem diretamente legíveis por computadores, são frequentemente digitalizados por dispositivos móveis, que geralmente apresentam menor proteção em comparação com sistemas empresariais. A vítima, ao digitalizar o código, é redirecionada para uma página de phishing, não reconhecendo facilmente o perigo. Este processo permite aos cibercriminosos aceder a sistemas empresariais, contornando as medidas de segurança tradicionais.
De acordo com Andrew Brandt, Principal Researcher da Sophos X-Ops, “os ataques com este vetor específico têm vindo a intensificar-se em volume e sofisticação, especialmente no que toca à credibilidade dos documentos PDF utilizados.”
Tendência e sofisticação
Os ataques de quishing estão cada vez mais organizados, com cibercriminosos a oferecerem ferramentas ‘as-a-service’ que incluem:
- Contorno de CAPTCHA;
- Proxies de endereços IP para evitar deteção;
- Plataformas de phishing avançadas para capturar credenciais e tokens MFA.
Recomendações de proteção
A Sophos X-Ops partilha medidas essenciais para proteger as organizações deste novo vetor de ataque:
- Atenção a e-mails internos relacionados com RH, salários e benefícios.
- Implementar soluções de segurança como o Sophos Intercept X for Mobile, com scanners de códigos QR que identificam URLs maliciosos.
- Monitorizar inícios de sessão invulgares através de ferramentas de gestão de identidade.
- Ativar acesso condicional para aplicar controlos de acesso baseados na localização ou no estado do dispositivo.
- Implementar filtragem avançada de e-mails para detetar códigos QR fraudulentos em anexos, com novas soluções previstas para o primeiro trimestre de 2025.
- Incentivar os colaboradores a estarem vigilantes e a reportarem incidentes rapidamente.
- Revogar acessos suspeitos e monitorizar logs sofisticados de sessões.
Conclusão: O quishing representa um desafio significativo na cibersegurança atual, mas pode ser mitigado com ferramentas avançadas, monitorização proativa e colaboração interna. Como sublinha a Sophos, investir em fornecedores fiáveis e numa cultura de segurança robusta é essencial para proteger os sistemas empresariais.
