Uma das últimas tendências no campo do crime cibernético é a exploração de códigos QR, uma nova pesquisa Ivanti revela. “Embora isso possa passar despercebido por muitas operações de TI e equipes de segurança, códigos QR baseados no consumidor representam muitas ameaças de segurança para sistemas e dados corporativos,”Pesquisadores Ivanti disseram.
Como a pesquisa foi conduzida?
A empresa realizou uma pesquisa com mais de 4,100 consumidores dos EUA, Reino Unido, França, Alemanha, China, e Japão, e descobriu uma co-relação entre a pandemia COVID-19 e o aumento do uso de códigos QR.
57% dos entrevistados apontaram um aumento no uso do código QR desde março de 2020. Além disso, 83% dos participantes disseram que usaram códigos QR pela primeira vez no ano passado, para realizar pagamentos e transações financeiras.
não é de surpreender, os cibercriminosos seguiram a tendência de aumento do uso de código QR, e criou uma oportunidade para explorar.
Como os hackers aproveitam os códigos QR?
disse brevemente, os cibercriminosos usam códigos QR para entrar furtivamente em dispositivos móveis, roubar dados corporativos, e “causar estragos nas empresas”. Este risco recém-surgido enfatiza a importância da segurança móvel nas empresas, se o dispositivo é propriedade da empresa ou do indivíduo.
“Uma estratégia de segurança de confiança zero deve ser implementada para verificar continuamente cada ativo e transação, antes de permitir que eles acessem a rede,” Ivanti notou.
Outras ameaças de segurança cibernética que podem ser originadas pela exploração de códigos QR incluem:
- Adicionar uma lista de contatos - adiciona automaticamente uma nova lista de contatos no telefone do usuário que pode lançar spear phishing e outros ataques.
- Iniciar uma chamada telefônica - aciona o telefone para ligar para o número de telefone de um golpista, expondo o número de telefone a um mau ator.
- Mandando mensagem de texto para alguém – envia uma mensagem de texto para um destinatário predeterminado e provavelmente malicioso.
- Escrever um e-mail - esboça um e-mail e preenche o destinatário e as linhas de assunto usadas para atividades maliciosas se o e-mail corporativo do usuário estiver no dispositivo.
- Fazendo um pagamento – envia um pagamento se o código QR for malicioso, permitindo que hackers capturem informações financeiras pessoais.
- Revelar a localização do usuário - envia as informações de geolocalização do usuário para um aplicativo ou site.
- Seguindo contas de mídia social – faz com que as contas de mídia social do usuário sigam uma conta maliciosa, expor as informações pessoais e contatos do usuário.
- Adicionar uma rede Wi-Fi preferencial - introduz uma rede comprometida na lista de redes preferenciais do dispositivo, e inclui uma credencial, permitindo que o dispositivo se conecte automaticamente a essa rede.
Como os consumidores podem proteger seus dispositivos contra explorações de código QR?
disse brevemente, uma defesa de segurança móvel é necessária. Existem várias soluções de segurança móvel empresarial (Ivanti está incluído) que fornecem tal proteção.
Mas, como acontece com qualquer ameaça cibernética, educação é necessária: os funcionários devem estar cientes de como usar seus dispositivos móveis com segurança. Se o software malicioso de código QR estiver instalado em um dispositivo corporativo, todo o ambiente empresarial pode ser afetado.
Em poucas palavras, as empresas devem enfatizar a segurança móvel e a conscientização dos funcionários.
Ataques anteriores relacionados a leitores de código QR
De acordo com um 2018 relatório, uma multidão de Aplicativos QR para Android foram infectados com malware. Os criminosos usaram uma tática de engenharia social para infectar aplicativos legítimos ou criar aplicativos falsos.
Os dados mostraram que os aplicativos maliciosos foram baixados mais de 500 mil vezes. O caso criou uma vulnerabilidade crítica na plataforma Android devido ao fato de que o malware contornou as medidas de proteção do Google Play.