Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus. A informação é de relatório divulgado nesta quinta-feira (26) pela Check Point, empresa de soluções em cibersegurança. A companhia faz um alerta quanto ao uso da ferramenta, que se tornou popular para visualizar cardápios de bares e restaurantes durante a pandemia de Covid-19 e, mais recentemente, para efetuar pagamentos com o Pix.
Segundo relatório da Check Point, cibercriminosos têm atuado substituindo os códigos dos estabelecimentos, de forma que modificam a URL aberta ao escanear o QR Code. Assim, a vítima é redirecionada para uma página maliciosa ou, ainda, o código QR é capaz de baixar um aplicativo com malware, que pode infectar o smartphone e roubar dados de credenciais bancárias.
O engenheiro de segurança da Check Point, Fernando De Falchi, alerta que este tipo de comportamento é difícil de prever, uma vez que ao escanear um código QR o usuário já pode estar exposto a possíveis ataques. “Precisamos lembrar que um QR Code nada mais é do que uma maneira rápida e conveniente de acessar um recurso online, e não podemos ter certeza de que tal recurso é legítimo até que já tenhamos verificado o código, o que significa que um ataque já poderia ter começado”, diz ele.
A implementação de QR Codes tem se popularizado como alternativa para evitar contatos desnecessários durante a pandemia de Covid-19. Donos de bares, lanchonetes e restaurantes colocaram o código, por exemplo, nas mesas para clientes escanearem e visualizarem as opções do menu. Além disso, opções de pagamento utilizando QR Codes também ficaram em alta com o crescimento das carteiras digitais, como o Mercado Pago e PicPay.
O Pix, novo método de pagamentos do Banco Central, também tem a opção de receber dinheiro por QR Code. A novidade foi bem recebida por usuários e só no primeiro dia de operação foram feitas mais de 1 milhão de transações bancárias pela modalidade. O pagamento por QR Code de carteiras digitais e do Pix ajuda na prevenção de Covid-19 principalmente porque não necessitam de contato direto para ser concluído, como no caso das maquininhas de cartão.
Saiba se proteger
Segundo De Falchi, a melhor maneira para se proteger deste tipo de ataque é ter uma solução de segurança capaz de detectar essas possíveis ameaças em tempo real. O pesquisador da companhia de cibersegurança ESET Daniel Barbosa também dá dicas de como evitar este tipo de ataque e, dentre as medidas de segurança, estão atenção ao escanear o código nos estabelecimentos.
Em caso de substituição de QR Codes, ele alerta que criminosos podem colar adesivos sobre os QR Codes originais. Nesse caso, o ideal é perguntar ao funcionário do local se o código disponibilizado foi substituído antes de escaneá-lo. Além disso, Barbosa recomenda manter o software do celular sempre atualizado e conferir as prévias do QR Code antes de abrir o site do estabelecimento.