Cibercriminosos usam códigos QR para aplicar golpes em usuários
Especialistas alertam para o uso de códigos QR falsos como tática de fraude e compartilham recomendações para evitar cair em golpes.
À medida que os códigos QR têm se integrado cada vez mais à vida cotidiana — desde pagamentos digitais até o acesso a serviços —, os cibercriminosos estão encontrando novas formas de explorar essa tecnologia para enganar e aplicar golpes em usuários.
Embora seu uso seja cada vez mais comum, os códigos QR também se tornaram uma porta de entrada para diferentes tipos de fraudes digitais. Ao escaneá-los, os usuários podem ser redirecionados para sites falsos que simulam plataformas legítimas, com o objetivo de roubar informações pessoais ou induzir pagamentos fraudulentos.
Diferentemente de um link tradicional, esses códigos não permitem visualizar o endereço da página antes do acesso, o que dificulta a identificação de possíveis sinais de alerta e aumenta o risco de cair em golpes.
“Os códigos QR são ferramentas úteis, mas também podem ser facilmente manipulados. Como não é possível visualizar o destino do link antes da interação, os usuários podem ser redirecionados para sites maliciosos sem perceber. Por isso, é fundamental manter uma postura crítica diante de qualquer código que não venha de uma fonte confiável”, afirma Iskander Sanchez-Rola, diretor de IA e Inovação na Norton.
O uso fraudulento de códigos QR pode ocorrer em diferentes cenários, como a substituição de códigos legítimos em espaços públicos, promoções enganosas que redirecionam para sites fraudulentos, solicitações de pagamento por meio de códigos manipulados ou mensagens e e-mails que incluem códigos QR para “verificar” contas ou concluir ações urgentes.
Em muitos casos, esses ataques não exigem a violação de sistemas técnicos, mas se baseiam na manipulação do usuário, aproveitando a confiança nesse tipo de ferramenta e a falta de visibilidade sobre o destino final do link.
Diante desse cenário, Iskander Sanchez-Rola recomenda aos usuários:
- Evitar escanear códigos QR colocados em espaços públicos ou provenientes de fontes desconhecidas, especialmente se estiverem associados a promoções, pagamentos ou solicitações inesperadas.
- Confirmar qualquer aviso ou informação diretamente com a entidade oficial ou empresa antes de realizar pagamentos ou inserir informações pessoais.
- Revisar o site para o qual o código QR direciona e evitar prosseguir caso apresente inconsistências, erros, solicite informações sensíveis ou pareça suspeito.
- Desconfiar de mensagens ou situações que gerem urgência, pressão ou indiquem consequências imediatas caso não se aja.
Da mesma forma, ferramentas como o Norton Scam Protection, integrado a soluções como Norton 360 e impulsionado por inteligência artificial, podem ajudar a bloquear sites maliciosos no momento em que o usuário tenta acessá-los, inclusive quando provenientes de códigos QR, oferecendo uma camada adicional de proteção contra esse tipo de ameaça.
À medida que os códigos QR continuam se expandindo em diferentes serviços e ambientes, a conscientização e a prevenção tornam-se essenciais para reduzir o risco desse tipo de fraude digital.
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Por que o RH se tornou peça importante na estratégia de cibersegurança?
- IA expõe dados regulados em 59% das violações no setor financeiro
- Vulnerabiliade no CUPS Linux permite obter acesso root
- Fancy Bear continua atacando roteadores para impulsionar sites falsos
- Atacantes exploraram vulnerabilidade crítica zero-day do FortiClient EMS
- Phishing com código de dispositivo habilitado por IA explora o fluxo OAuth
- Rússia invadiu roteadores para roubar tokens do Microsoft Office.
- Cibersegurança na Era do Software Instantâneo
- Curso gratuito de desenvolvimento de games abre 160 vagas
- Falha inédita transforma atualização de software governamental em canal silencioso de malware
- Falha em robôs aspiradores permite acesso remoto
- ROI da segurança: quanto custa não investir?
Be the first to comment