FBI Alerta sobre Uso de QR Codes Maliciosos
O FBI emitiu um alerta para organizações internacionais sobre uma nova campanha de phishing originada na Coreia do Norte, que utiliza QR Codes para burlar sistemas de segurança de e-mails. O grupo por trás da campanha tem como alvo principal laboratórios de pesquisa, instituições acadêmicas e entidades governamentais ao redor do mundo.
O modus operandi dos criminosos é espalhar um QR Code malicioso via e-mail, fingindo ser alguém conhecido da vítima ou alguma figura profissional que desperte confiança. Assim que o alvo escaneia o código, ele cai em um ambiente controlado pelo hacker, que passa a coletar informações sensíveis do usuário, como logins, endereço de IP, idioma, localização e até mesmo o tamanho da tela.
Como os Criminosos Operam
- Os criminosos utilizam QR Codes maliciosos para coletar informações sensíveis dos usuários.
- Eles também possuem a capacidade de reproduzir tokens de sessão, permitindo que os criminosos consigam burlar a autenticação multifator (MFA).
- Além disso, os criminosos aplicam ataques secundários de spearphishing para tirar proveito de indivíduos e organizações específicas.
Para se proteger, é fundamental saber como identificar e evitar esses códigos maliciosos. O FBI recomenda que as organizações adotem medidas para combater a ameaça, como educar funcionários para uma maior consciência digital, incentivando-os a verificar a origem dos códigos antes de escaneá-los.
Medidas de Prevenção
- Educar funcionários para uma maior consciência digital.
- Implementar protocolos para denúncia de atividades suspeitas.
- Utilizar gerenciadores de dispositivos e senhas.
- Realizar atualizações constantes e utilizar ferramentas anti-malware.
É importante que as organizações tomem medidas para proteger a integridade de funcionários e empresas, evitando que o pior aconteça. Com a consciência digital e as medidas de prevenção certas, é possível evitar cair na armadilha dos QR Codes maliciosos.
Este conteúdo pode conter links de compra.
Fonte: link