Tenha cuidado ao ler códigos QR – há um novo golpe por aí!

Os códigos QR estão por toda parte hoje em dia. Você pode encontrá-los em cardápios de restaurantes, folhetos e pôsteres. Eles são usados ​​offline e online. Os códigos QR são convenientes e fáceis de usar. Basta digitalizá-los com a câmera do seu smartphone. Você será direcionado para um link, um cupom, um vídeo ou algum outro conteúdo online.

Com o aumento da popularidade dos códigos QR, surge um infeliz lado negro. Os cibercriminosos estão explorando esta tecnologia para fins nefastos. Os golpistas criam códigos QR falsos. Eles podem roubar suas informações pessoais. Eles também podem infectar seu dispositivo com malware ou induzi-lo a pagar dinheiro.

É crucial ter cuidado ao ler códigos QR. Este golpe emergente destaca os perigos potenciais que se escondem por trás desses quadrados aparentemente inocentes.

Leitura de código QR
Fonte da imagem: Adobe Stock

O ressurgimento do código QR

Os códigos QR foram originalmente projetados para rastrear peças na indústria automotiva. Eles experimentaram um renascimento nos últimos anos. Como resultado, eles são usados ​​​​hoje como forma de marketing.

Eles oferecem a conveniência de acesso instantâneo à informação. Você simplesmente escaneia um código. Eles se tornaram parte integrante de vários setores, incluindo varejo e hotelaria.

Infelizmente, os cibercriminosos se adaptam rapidamente. Surgiu um novo esquema de phishing, explorando a confiança que depositamos nos códigos QR.

Como funciona o golpe

O golpista imprime um código QR falso. Eles o colocam sobre um legítimo. Por exemplo, eles podem colá-lo em um pôster que anuncia um desconto em um produto ou um filme.

Você chega e escaneia o código QR falso, pensando que é legítimo. O código falso pode direcioná-lo para um site de phishing. Esses sites podem solicitar que você insira dados confidenciais. Como detalhes do seu cartão de crédito, credenciais de login ou outros
informações pessoais.

Ou a leitura do código QR pode solicitar que você baixe um aplicativo malicioso. Aquele que contém malware que pode realizar uma ou mais das seguintes ações:

  • Espie sua atividade
  • Acesse seu histórico de copiar/colar
  • Acesse seus contatos
  • Bloqueie seu dispositivo até pagar um resgate

O código também pode direcioná-lo para uma página de pagamento. Uma página que cobra uma taxa por algo supostamente gratuito.

Aqui estão algumas táticas a serem observadas.

Códigos maliciosos ocultos

Os cibercriminosos adulteram códigos QR legítimos. Eles costumam adicionar um adesivo de código QR falso em vez de um adesivo real. Eles incorporam conteúdo malicioso ou redirecionam os usuários para sites fraudulentos.

Promoções e concursos falsos

Os golpistas costumam usar códigos QR para atrair usuários para promoções ou concursos falsos. Quando os usuários escaneiam o código, ele pode direcioná-los para um site falsificado. O site pode solicitar que eles forneçam informações pessoais. Isso pode levar a um possível roubo de identidade ou fraude financeira.

Distribuição de malware

Alguns códigos QR maliciosos iniciam downloads de malware no dispositivo do usuário. Isso pode resultar em segurança comprometida. Incluindo acesso não autorizado a dados pessoais e possíveis danos à funcionalidade do dispositivo.

Fique vigilante: dicas para leitura segura de códigos QR

Verifique a fonte

Tenha cuidado ao ler códigos QR de fontes desconhecidas ou não confiáveis. Verifique a legitimidade do código e sua fonte. Isto é especialmente verdadeiro se solicitar que você insira informações pessoais.

Use um aplicativo de leitura de código QR

Considere usar um aplicativo de leitura de código QR dedicado. Use-o em vez do aplicativo de câmera padrão do seu dispositivo. Alguns aplicativos de terceiros oferecem recursos extras de segurança. Como análise de código e verificações de reputação de sites.

Inspecione o URL antes de clicar

Antes de visitar um site solicitado por um código QR, revise o URL. Certifique-se de que corresponde ao site legítimo da organização que afirma representar.

Evite digitalizar códigos suspeitos

Confie nos seus instintos. Se um código QR parecer suspeito, evite digitalizá-lo. Os golpistas geralmente confiam na curiosidade dos usuários. Tenha cuidado ao digitalizar códigos QR que você vê em locais públicos. Não os digitalize se parecerem suspeitos, danificados ou adulterados. Ter cautela é fundamental.

Atualize seu dispositivo e aplicativos

Mantenha o sistema operacional do seu dispositivo e os aplicativos de leitura de código QR atualizados. As atualizações regulares geralmente incluem patches de segurança que protegem contra vulnerabilidades conhecidas.

Desconfie de sites acessados ​​via QR Code

Não insira nenhuma informação pessoal em um site que você acessou por meio de um código QR. Isso inclui coisas como seu endereço, detalhes de cartão de crédito, informações de login, etc.

Não pague nenhum dinheiro nem faça doações por meio de um código QR. Use apenas métodos de pagamento confiáveis ​​e seguros.

Contate-nos sobre soluções de segurança resistentes a phishing

Os códigos QR podem ser úteis e divertidos. Mas eles também podem ser perigosos se você não tomar cuidado. Sempre escaneie-os com cuidado. Proteja-se de golpistas que querem aproveitar sua curiosidade.

Esse golpe cai sob a égide do phishing. O phishing é um dos riscos modernos mais perigosos para indivíduos e organizações. Se precisar de ajuda para garantir que seus dispositivos sejam resistentes a phishing, entre em contato conosco.

Entre em contato conosco hoje para saber mais.


Crédito de imagem em destaque

Este artigo foi republicado com permissão da The Technology Press.