A Check Point Software, uma empresa especializada em soluções de cibersegurança, diz que os ataques de quishing aumentaram quase 600% durante o Verão. Este tipo de burla tem como base um código QR legítimo, inclui o link para um site malicioso.
Na edição de Novembro da PCGuia, que já está nas bancas, pode ler um tema de capa sobre como se defender de várias burlas e fraudes digitais – o quishing é uma delas.
De acordo com empresa, «quase todos» os seus clientes (empresas que usam soluções de defesa contra todos os tipos de ameaças informáticas) «foram alvo de um ataque baseado em códigos QR» – foram «milhares por mês», sublinha a Check Point.
Este tipo de ataque tira partido de uma “fraqueza” as pessoas: «Parecem inócuos, são apenas os simpáticos códigos QR que utilizamos para ler menus. Como os utilizadores finais estão habituados a ler códigos QR, receber um num e-mail não é necessariamente motivo de preocupação».
É desta forma que a Check Point justifica o aumento de 587% nos ataques de quishing, entre Agosto e Setembro deste ano. «São uma óptima de esconder uma ligação maliciosa e, se a imagem original não for analisada, aparecerá como uma normal», avisa a empresa.
Sobre formas de identificar este tipo de burla e evitar cair na armadilha, a Check Point assume um problema: «Combater estes ataques é um pouco mais complicado. É necessário adicionar o OCR [leitura óptica de caracteres] a uma capacidade de detecção de códigos QR, traduzi-los para o URL que se esconde por trás do código e passá-los por ferramentas de análise de URL».
Assim, a empresa partilha três dicas para evitar sofrer ataques de phishing: «Implementar uma segurança de correio electrónico que utilize o OCR para todos os ataques, incluindo o quishing; implementar uma segurança que utilize IA e machine learning para compreender a intenção de uma mensagem e quando pode ser utilizada linguagem de phishing; e implementar uma segurança que tenha mais do que uma forma de identificar ataques maliciosos».
