A GNR alertou nesta quarta-feira, através das redes sociais, para um método de ciberataque conhecido como quishing. Este esquema funciona através da adulteração de códigos QR, para encaminhar utilizadores para sites maliciosos, com o objectivo de roubar dinheiro ou dados pessoais.
Segundo a força de segurança, o ataque pode ocorrer em diversas situações comuns do dia-a-dia. “Basta que alguém cole um código QR falso por cima de um original e legítimo”, explica num vídeo, dando o exemplo de um talão numa multa de estacionamento. A partir daí, os burlões podem conseguir transferências directas de dinheiro, ou instalar malware — código malicioso, como vírus — no telemóvel da vítima, conseguindo aceder a dados bancários, pessoais e palavras-passe.
Actualmente, os códigos QR, compostos por padrões de pequenos pontos ou quadrados pretos, estão por todo o lado, sendo usados em campanhas publicitárias, menus de restaurantes, bares e entregas de bens e serviços. Através da câmara, os smartphones são capazes de os descodificar e redireccionar os utilizadores para a ligação online.
De acordo com a empresa de cibersegurança Check Point Software, o quishing funciona de forma semelhante ao phishing — termo que designa tentativas de obtenção de dados pessoais, financeiros ou códigos de segurança, geralmente através de e-mails fraudulentos, que incitam à abertura de links, ou de anexos. “Embora o quishing utilize muitas das mesmas técnicas, o uso de códigos QR torna muito mais difícil a detecção e o bloqueio”, sublinha a empresa no seu site oficial.
A GNR recomenda que os utilizadores estejam atentos, verifiquem se o código QR parece adulterado e confirmem sempre o link antes de prosseguir.
Disclaimer : This story is auto aggregated by a computer programme and has not been created or edited by DOWNTHENEWS. Publisher: feeds.feedburner.com
