sábado, julho 27, 2024
Últimos:
NotíciasTecnologia

Quishing: ferramentas Trend Micro protegem contra o golpe do QR Code

Tecno4me-Adm

Quishing: ferramentas Trend Micro protegem contra o golpe do QR Code

No novo tipo de golpe, o criminoso insere links maliciosos no QR Code para roubar dados e infectar dispositivos móveis

São Paulo, outubro de 2023 – O uso de QR Code (Quick Response Code, em inglês) cresceu nos últimos anos, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções variadas em TV e estabelecimentos comerciais. Estima-se que de 2018 para cá as interações com esse tipo de código praticamente dobraram, chamando a atenção dos hackers que criaram um novo tipo de golpe: o Quishing.
 

Quishing é um ataque avançado de Spear Phishing, ou seja, é altamente personalizado para atingir indivíduos ou empresas específicas. Ele funciona da seguinte forma: URLs maliciosas inseridas no QR Code conseguem realizar o bypass nas soluções AntiSpam, roubando credenciais e infectando dispositivos. Essas URLs não são inspecionadas pelas soluções de proteção de mensageria uma vez que estão inseridas em imagem e normalmente são acessadas por smartphones.
 

Acima, o fluxo de ataque de Quishing com cada uma das etapas realizadas pelos cibercriminosos

O atacante tira vantagem desse ponto de entrada para conseguir chegar ao usuário e induzi-lo a acessar o endereço malicioso em seu dispositivo móvel, que em 90% das vezes não possui a proteção adequada contra ameaças. “Há registros de manipulação de QR Code em locais públicos, como aeroportos, praças e restaurantes. Como esses espaços oferecem acesso Wi-Fi por meio do QR Code, hackers estão colando por cima imagens falsas contendo o código malicioso”, explica Aníbal Neto, Channel Manager da Trend Micro Brasil.
 

A Trend Micro, líder global em segurança cibernética, possui duas soluções que são capazes de extrair as URLS e analisá-las ainda na camada de mensageria, protegendo os usuários e evitando que eles tenham acesso ao Quishing. São elas:

  • Trend Micro Cloud App Security (CAS), plataforma que utiliza inteligência de ameaças em tempo real para identificar e bloquear malwares e conta com mecanismo de proteção de links suspeitos (URL time-of-click) e análise em sandbox, com atualizações automáticas de segurança, garantindo que as organizações estejam protegidas contra ameaças emergentes.
  • Trend Micro™ Email Security (TMES), que possui poderosos mecanismos de filtragem de spam, Phishing e Quishing que ajudam a reduzir a quantidade de e-mails indesejados e maliciosos que chegam à caixa de entrada dos usuários e também é capaz de identificar e bloquear anexos e links maliciosos.

“As soluções da Trend Micro realizam uma verificação de segurança de URL após o escaneamento do código, para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos”, acrescenta o executivo da Trend Micro Brasil.

Você pode gostar também

Tendências da tecnologia da informação no setor financeiro para 2024

Tecno4me-Adm
governo-china-starlink-elon-musk

Governo da China planeja destruir satélites Starlink de Elon Musk

Tecno4me-Adm
imagem jesus cristo inteligencia artificial

Inteligência Artificial recria o rosto de Jesus Cristo a partir do Santo Sudário

Tecno4me-Adm