Os residentes dos EUA foram alertados pelo Federal Bureau of Investigation (FBI) esta semana que os cibercriminosos estão usando códigos maliciosos de Resposta Rápida (QR) para roubar suas informações e credenciais financeiras.
O aviso foi emitido como um anúncio de serviço público (PSA) e foi publicado no Internet Crime Complaint Center (IC3) do FBI no início desta semana.
A agência disse:
“Os cibercriminosos estão adulterando os códigos QR para redirecionar as vítimas para sites maliciosos que roubam login e informações financeiras".
O FBI declarou que atores maliciosos estão alterando códigos QR legítimos utilizados para intenções de pagamento por organizações para redirecionar vítimas alvo para sites maliciosos desenvolvidos para transferir pagamentos para suas contas, roubar informações monetárias e privadas e instalar vírus e malware nos dispositivos das vítimas.
Depois que os alvos verificam os códigos maliciosos, eles são redirecionados para os sites de phishing e são solicitados a inserir suas informações financeiras ou pessoais. Os detalhes são enviados para ciberataques que o usam para roubar dinheiro para as contas bancárias invadidas assim que são inseridos.
O FBI declarou:
“Embora os códigos QR não sejam de natureza maliciosa, é importante ter cautela ao inserir informações financeiras, bem como fornecer pagamento por meio de um site navegado por um código QR.”
“A aplicação da lei não pode garantir a recuperação de fundos perdidos após a transferência.”
FBI aconselhou americanos sobre escanear códigos QR
O Federal Bureau of Investigation (FBI) exortou os americanos a:
- Sempre verifique o URL que eles obtiveram depois de escanear os códigos QR.
- Tenha cuidado ao inserir dados pessoais nas plataformas depois de digitalizar o código.
- Certifique-se de que os códigos QR físicos não tenham sido cobertos pelos maliciosos.
- Evite instalar aplicativos e scanners de código através dos códigos QR.
- Em vez de escanear, digite manualmente todos os URLs ao fazer pagamentos, para que não leve a um site malicioso.
O FBI emitiu outro anúncio de serviço público em novembro sobre os riscos dos códigos QR que alertaram os americanos de que várias vítimas de esquemas de fraude são solicitadas a usar códigos QR e caixas eletrônicos criptográficos para restringir todos os esforços de recuperar suas perdas financeiras.
Os recentes golpes de phishing confirmaram que os cibercriminosos estão usando ativamente códigos QR, o que faz com que esses ataques passem pelo software de segurança sem serem detectados e redirecionem com sucesso suas vítimas para sites de phishing, onde são instruídos a inserir a localização de seus bancos, PINs, nomes de usuário, códigos etc.
Proteja-se contra ataques de phishing
Para evitar ataques cibernéticos como esses, a primeira coisa que você precisa fazer é saber como reconhecer ataques de phishing.
Então, aqui estão as seguintes coisas que você pode fazer para se proteger desses ataques:
- Use um navegador atualizado
- Instale um software antivírus
- Evite e-mails suspeitos
- Verifique todas as suas contas de tempos em tempos
O futuro dos ataques de phishing parece bastante perigoso com o aumento dos ataques cibernéticos a cada ano. Portanto, é melhor tomar todos os tipos de medidas preventivas do que se arrepender depois.