Se durante muito tempo odiei o código QR por ser algo estranho e que começava a aparecer em demasiados sítios com uma implementação fraca, hoje em dia é uma tecnologia que faz todo o sentido para uma grande variedade de coisas, seja para aceder a uma emento digital, ou para autenticar o acesso a uma rede Wi-Fi.
Até na altura da pandemia, os certificados de vacinação e de testagem funcionavam tendo como base um simples código QR. Um sistema estranho para muitos utilizadores, mas que comprovou a utilidade da tecnologia para as massas.
Dito isto, com a massificação de algo tão simples de utilizar como é o código QR, começam a aparecer alguns códigos que têm apenas um intuito… Atos maliciosos que podem meter a sua informação em perigo, nomeadamente a bancária.
Cuidados com os códigos QR. Começou a aparecer o Quishing!
Portanto, o Quishing, ou Phishing de QR Code, acontece quando o link escondido no Código QR é malicioso, mas a imagem com o código em si não é. Em suma, a imagem passa pelas atuais defesas, mesmo não sendo fidedigna.
É confuso nós sabemos, mas é algo que demonstra uma grande fragilidade na tecnologia. Ou seja, a grande facilidade em que o atacante tem em escondar uma ligação maliciosa, especialmente nos tempos que correm, em que é completamente normal enviar códigos QR através de e-mail, ou outros meios de comunicação.
Este tipo de ataque está a crescer a um ritmo alucinante em várias regiões no globo, mais concretamente nos Estados Unidos, onde 100 milhões de pessoas utilizam códigos QR para vários tipos de acções no seu dia-a-dia.
O que é um código QR e como se faz?
É extremamente fácil criar um código QR.
Há imensos sites gratuitos que o fazem na Internet, de forma muito rápida. Tudo isto porque este tipo de código, hoje em dia, é no fundo apenas uma forma de apresentar um link, para fácil leitura através de aparelhos smart equipados com câmaras.
Por isso, da mesma forma que tem tido cuidado com e-mails dos CTT, DHL, UPS, etc… Que na verdade são um “SCAM”, vai ter de ter cuidado com este tipo de notificação nas suas redes e plataformas de e-mail. Pelo menos por enquanto, até começar a existir um sistema que faça “scan” a estes mesmos códigos.
