Sophos alerta para ameaça crescente de “quishing” através de códigos QR fraudulentos

Cibercriminosos utilizam códigos QR em e-mails para roubar credenciais, explorando a vulnerabilidade de dispositivos móveis.

Os especialistas da Sophos, líder global em soluções de cibersegurança, alertam para uma nova ameaça emergente: o quishing. Este método envolve o uso de códigos QR fraudulentos enviados por e-mail, muitas vezes disfarçados em documentos PDF relacionados com salários, benefícios ou temas de recursos humanos. O objetivo é contornar as medidas de segurança anti-phishing e capturar credenciais e tokens de autenticação multifator (MFA) dos colaboradores.

A mecânica do quishing

Os códigos QR, por não serem diretamente legíveis por computadores, são frequentemente digitalizados por dispositivos móveis, que geralmente apresentam menor proteção em comparação com sistemas empresariais. A vítima, ao digitalizar o código, é redirecionada para uma página de phishing, não reconhecendo facilmente o perigo. Este processo permite aos cibercriminosos aceder a sistemas empresariais, contornando as medidas de segurança tradicionais.

De acordo com Andrew Brandt, Principal Researcher da Sophos X-Ops, “os ataques com este vetor específico têm vindo a intensificar-se em volume e sofisticação, especialmente no que toca à credibilidade dos documentos PDF utilizados.”

Tendência e sofisticação

Os ataques de quishing estão cada vez mais organizados, com cibercriminosos a oferecerem ferramentas ‘as-a-service’ que incluem:

• Contorno de CAPTCHA;
• Proxies de endereços IP para evitar deteção;
• Plataformas de phishing avançadas para capturar credenciais e tokens MFA.

Recomendações de proteção

A Sophos X-Ops partilha medidas essenciais para proteger as organizações deste novo vetor de ataque:

• Atenção a e-mails internos relacionados com RH, salários e benefícios.
• Implementar soluções de segurança como o Sophos Intercept X for Mobile, com scanners de códigos QR que identificam URLs maliciosos.
• Monitorizar inícios de sessão invulgares através de ferramentas de gestão de identidade.
• Ativar acesso condicional para aplicar controlos de acesso baseados na localização ou no estado do dispositivo.
• Implementar filtragem avançada de e-mails para detetar códigos QR fraudulentos em anexos, com novas soluções previstas para o primeiro trimestre de 2025.
• Incentivar os colaboradores a estarem vigilantes e a reportarem incidentes rapidamente.
• Revogar acessos suspeitos e monitorizar logs sofisticados de sessões.

Conclusão: O quishing representa um desafio significativo na cibersegurança atual, mas pode ser mitigado com ferramentas avançadas, monitorização proativa e colaboração interna. Como sublinha a Sophos, investir em fornecedores fiáveis e numa cultura de segurança robusta é essencial para proteger os sistemas empresariais.