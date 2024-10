Já ouviu falar em Quishing (ou phishing de QR Code)? Trata-se de uma técnica que tem vindo a ser usada por piratas informáticos e não só. Por trás de um código QR, está um link que leva o utilizador até um site malicioso/fraudulento. Tenham cuidado.

Tente validar primeiro o código QR

Quishing é um tipo de ataque de phishing que utiliza códigos QR para enganar as vítimas e redirecioná-las para sites maliciosos ou fazer com que descarreguem conteúdo malicioso.

O nome "quishing" resulta da junção de "QR" (Quick Response) e "phishing". Os atacantes podem inserir estes códigos QR em emails, redes sociais ou até em materiais físicos, como folhetos. Quando o código é digitalizado, a vítima é levada para um site que parece legítimo, mas que tem como objetivo roubar informações confidenciais, como credenciais de login ou dados pessoais​.

Recentemente, foi partilhado na rede social X um vídeo que mostra um ataque de Quishing. Segundo a descrição, “A filha da senhora foi enganada em 1000 euros, utilizando um código QR que digitalizou para pagar o estacionamento”. De acordo com o que foi revelado, uma mulher terá feito o scan de um código QR para fazer o pagamento do estacionamento. No entanto, acabou por ser burlada.

A empresa Payzone Parking já veio denunciar nas redes sociais a burla e informou que estava a remover os códigos falsos. O método de pagamento "simples" foi também desativado.

Este tipo de ataques podem ser difíceis de identificar porque os códigos são geralmente considerados inofensivos e passam despercebidos pelos sistemas de segurança tradicionais. Além disso, os ataques de quishing aproveitam-se do facto dos códigos QR não serem facilmente reconhecidos como maliciosos, uma vez que as pessoas não podem ver imediatamente para onde o código as direcionará.