A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu um alerta sobre o aumento de ataques virtuais disseminados através de códigos QR. A publicação, feita no blog do órgão governamental, surge logo após uma matéria do New York Times que relatou um aumento nas ameaças desse tipo – foram identificados 60 mil ataques no terceiro trimestre de 2023.
De acordo com o texto, hackers estão se aproveitando do fato de que os códigos QR redirecionam os usuários para páginas específicas na web para realizar o chamado spoofing – a imitação de um site que, à primeira vista, parece legítimo, mas na verdade serve para ocultar uma segunda página falsa que pode causar todo tipo de problema.
Imagem: Nattakorn_Maneerat/Shutterstock
Outros casos de ataques também indicam que o código QR escaneado pode esconder a instalação de malware, colocando aplicativos executáveis em seu smartphone.
“Temos relatos de golpistas trocando códigos QR em parquímetros com um criado por eles. E outros mais espertos podem enviar um código via mensagem de texto junto com alguma desculpa para encorajá-lo a escaneá-lo. Aqui estão algumas sugestões que eles lhe fazem:
eles mentem ao dizer que não conseguiram entregar seu pedido e precisam que você entre em contato para remarcar
eles fingem que há um problema em sua conta e você precisa confirmar suas credenciais de acesso
eles afirmam ter detectado atividade suspeita em sua conta e pedem que você mude sua senha
Essas mentiras são usadas para criar um senso de urgência em você. Eles precisam que você escaneie o código QR e abra a URL comprometida sem pensar.”
Todos os exemplos acima envolvem a capacidade de escanear códigos QR, então é natural a preocupação quando um usuário enganado lê o código e se torna uma vítima. Por isso, a FTC forneceu algumas dicas de segurança:
- se você encontrar um código QR em um local inesperado, verifique cuidadosamente o endereço para o qual ele direciona. Se parecer com uma URL familiar, certifique-se de que não seja uma falsificação – procure por erros de gramática ou letras trocadas
- não escaneie um código QR em um e-mail ou mensagem que você não estava esperando – especialmente se a mensagem pedir uma ação urgente. Se você acha que a mensagem é legítima, use um telefone ou site confiável para confirmar com a empresa
- proteja suas contas no smartphone. Atualize o sistema operacional do dispositivo e use senhas fortes e autenticação de dois fatores para suas contas
GGames é mais do que um blog, é um verdadeiro amante e defensor incondicional do universo da Segurança, dedicado a compartilhar conhecimento e proporcionar uma experiência segura para todos os entusiastas dos jogos.
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
.thumb.jpg.4cd11d8a6da06542a54b6b4bf2b5cb7d.jpg)
Comentários Recomendados
Não há comentários para mostrar.