Mercado fechado
  • BOVESPA

    110.580,79
    +234,97 (+0,21%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.304,04
    -72,85 (-0,14%)
     
  • PETROLEO CRU

    110,43
    +0,66 (+0,60%)
     
  • OURO

    1.864,00
    -1,40 (-0,08%)
     
  • BTC-USD

    29.599,58
    +392,71 (+1,34%)
     
  • CMC Crypto 200

    660,43
    +4,60 (+0,70%)
     
  • S&P500

    3.941,48
    -32,27 (-0,81%)
     
  • DOW JONES

    31.928,62
    +48,38 (+0,15%)
     
  • FTSE

    7.484,35
    -29,09 (-0,39%)
     
  • HANG SENG

    20.112,10
    -357,96 (-1,75%)
     
  • NIKKEI

    26.702,41
    -45,73 (-0,17%)
     
  • NASDAQ

    11.808,00
    +37,00 (+0,31%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1690
    -0,0032 (-0,06%)
     

FBI alerta sobre QR codes sendo usados para roubar dados e instalar malware

·2 min de leitura

Criminosos estão manipulando QR codes legítimos, usados por estabelecimentos presenciais ou online, para roubar dados, furtar pagamentos ou instalar malware. O alerta foi feito pelo FBI dirante da proliferação desse tipo de método para transferência de dinheiro pelos negócios dos Estados Unidos, uma tendência que, claro, já chamou a atenção dos golpistas para fins maliciosos.

O aviso das autoridades americanas fala em diferentes tipos de ataques. Páginas falsas, com a aparência das reais, podem ser usadas para roubo de dados de login ou informações pessoais a partir de cadastros. Em outros casos, o QR code possibilita a transferência de valores para contas pertencentes ao golpistas, enquanto o convite a baixar aplicativos pode levar as vítimas a instalarem softwares perigosos em seus smartphones.

No comunicado, o FBI pede cautela dos usuários na hora de utilizar soluções desse tipo, que não são maliciosas por natureza, mas podem esconder manipulações. O ideal, apontam as autoridades, é sempre prestar atenção na URL acessada e evitar o download de arquivos ou aplicativos a partir dos códigos QR. Ainda, o ideal é sempre usar a câmera do próprio smartphone, em vez de apps de leitura desenvolvidos por terceiros, que também podem ser comprometidos ou manipulados.

Melhores práticas de segurança contra ameaças em QR code, e em geral

A agência aproveita para reforçar melhores práticas de segurança que envolvem, também, o recebimento dos códigos por e-mail em nomes de supostos contatos comerciais ou negociações em andamento. São práticas comuns em mensagens e e-mails de phishing, com a tecnologia servindo para ocultar links maliciosos ou elementos que, muitas vezes, poderiam ser bloqueados por soluções usuais de segurança.

Esta é a segunda vez que o FBI emite alerta sobre riscos envolvendo o uso de QR codes. Em novembro, as autoridades americanas avisaram sobre a colocação de códigos por criminosos em caixas eletrônicos, também como forma de furtar credenciais ou obter a transferência de valores. Golpes envolvendo criptomoedas também estariam utilizando o recurso, principalmente durante a realização de pagamentos ou transferências para câmbios e corretoras.

No início de janeiro, os especialistas em segurança da Kaspersky também fizeram alerta semelhante, com foco no Brasil. Por aqui, serviços de streaming recheados de conteúdo, boletos falsos e contas em nome de operadoras de telefonia estão sendo usados como vetores, com a promessa de um falso desconto de 5% para pagamento via Pix sendo a principal isca para induzir vítimas a realizarem a transferência de valores, que vão direto para as contas dos criminosos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos