QR code já é utilizado em 22% dos ataques de phishing

[czaja]

Os códigos QR estão se tornando a ferramenta favorita de hackers em ataques de phishing, com 22% dos ataques de phishing nas primeiras semanas de outubro usando códigos QR para entregar cargas maliciosas, de acordo com um levantamento da Hoxhunt.

O estudo envolveu 38 organizações de nove indústrias em 125 países e destacou como os códigos QR, devido à sua conveniência, se tornaram um recurso útil para cibercriminosos atacarem organizações.

Para enfatizar a importância do envolvimento dos funcionários na redução do risco, a Hoxhunt realizou o Hoxhunt Challenge, uma simulação de ataque de phishing. No entanto, apenas 36% dos colaboradores conseguiram identificar e relatar com sucesso o ataque simulado, tornando a maioria das organizações vulneráveis a ameaças de phishing. O setor de varejo registrou a maior taxa de risco.

A função de trabalho afetou a suscetibilidade dos funcionários, com a equipe de comunicação sendo mais propensa a se envolver com um ataque de código QR, enquanto os funcionários com responsabilidades legais foram mais vigilantes. Funcionários engajados mostraram menor taxa de risco em comparação com aqueles menos comprometidos em suas responsabilidades de trabalho e com a organização.

A principal conclusão do Hoxhunt Challenge é a importância da formação contínua em cibersegurança, incluindo onboarding inicial e cursos regulares de atualização, a fim de reduzir a suscetibilidade a ameaças de segurança cibernética e proteger os dados das organizações.

Fonte: https://www.cisoadvisor.com.br/qr-code-ja-e-utilizado-em-22-dos-ataques-de-phishing/

[Robert Souza]

É muito pertinente abordarmos aqui a questão do ataque de código via QrCode, que se assemelha aos golpes como o GoPix em vários aspectos, principalmente na exploração da confiança e na manipulação de informações durante transações financeiras. Assim como nos golpes com QR Code, os criminosos do GoPIX se aproveitam da facilidade e rapidez das transações digitais para redirecionar pagamentos, utilizando para isso técnicas de engenharia social e malwares.

A Kaspersky trouxe uma matéria bem interessante sobre o assunto.