Sabe o que é "Quishing"?
O quishing, também conhecido por phishing QR, é uma técnica usada por atacantes para redireccionar as vítimas para uma aplicação ou site malicioso.
Este tipo de ataque tem vindo a aumentar nos últimos meses, com especial incidência em parquímetros onde é possível pagar via app. Neste caso o atante cola um QR code por cima do código existente para levar a vítima a descarregar uma aplicação maliciosa e ficar com o dinheiro do pagamento assim como dados pessoais (credenciais, cartão de crédito, etc).
Como evitar este tipo de ataques?
Existem vários cuidados que pode tomar de forma a evitar ataques deste tpo:
- Evite usar códigos QR (Ex.: pesquise o nome da app na loja de aplicações, em vez de usar o código QR).
- Os códigos QR em ecrãs são tendencialmente mais seguros que os códigos impressos (um autocolante seria fácil de detectar se estivesse colado num ecrã).
- Verifique o endereço para o qual está a ser redireccionado (após o scan do código o seu dispositivo irá apresentar o URL para o qual vai ser redireccionado, se não reconhecer esse site não prossiga com a operação.
- Verifique se o código que está prestes a fotografar tem algo colado por cima (esta é a técnica mais frequente para executar este tipo de ataques).
- Espalhe a palavra (fale com as pessoas à sua volta para que estejam cientes deste perigo).
- Denuncie (se detectar algum código QR colado por cima de outro, avise as autoridades responsáveis).
Estas são algumas notícias sobre este tipo de ataques:
https://www.bbc.com/news/articles/c5ywr7pl4d4o
https://eu.usatoday.com/story/money/2024/09/19/fake-qr-code-scam-parking/75294446007/