Já ouviu falar em Quishing (ou phishing de QR Code)? Trata-se de uma técnica que tem vindo a ser usada por piratas informáticos e não só. Por trás de um código QR, está um link que leva o utilizador até um site malicioso/fraudulento. Tenham cuidado.
Tente validar primeiro o código QR
Quishing é um tipo de ataque de phishing que utiliza códigos QR para enganar as vítimas e redirecioná-las para sites maliciosos ou fazer com que descarreguem conteúdo malicioso.
O nome “quishing” resulta da junção de “QR” (Quick Response) e “phishing”. Os atacantes podem inserir estes códigos QR em emails, redes sociais ou até em materiais físicos, como folhetos. Quando o código é digitalizado, a vítima é levada para um site que parece legítimo, mas que tem como objetivo roubar informações confidenciais, como credenciais de login ou dados pessoais.
Recentemente, foi partilhado na rede social X um vídeo que mostra um ataque de Quishing. Segundo a descrição, “A filha da senhora foi enganada em 1000 euros, utilizando um código QR que digitalizou para pagar o estacionamento”. De acordo com o que foi revelado, uma mulher terá feito o scan de um código QR para fazer o pagamento do estacionamento. No entanto, acabou por ser burlada.
Be careful everyone, this happened in greystones. The lady’s daughter was scammed out of €1000, using a QR code that she scanned to pay for parking. pic.twitter.com/oGlb4Zk2Xl
— lozzyloz (@lozzylozboz) October 13, 2024
A empresa Payzone Parking já veio denunciar nas redes sociais a burla e informou que estava a remover os códigos falsos. O método de pagamento “simples” foi também desativado.
Este tipo de ataques podem ser difíceis de identificar porque os códigos são geralmente considerados inofensivos e passam despercebidos pelos sistemas de segurança tradicionais. Além disso, os ataques de quishing aproveitam-se do facto dos códigos QR não serem facilmente reconhecidos como maliciosos, uma vez que as pessoas não podem ver imediatamente para onde o código as direcionará.