Os QR codes, códigos de barras com quadradinhos que podem ser escaneados e lidos por smartphones, são aparentemente usados em todos os lugares —para embarcar em voos, entrar em shows e consultar cardápios de restaurantes.
Mas golpistas que tentam roubar informações pessoais também os têm usado para direcionar as pessoas a sites prejudiciais que podem coletar seus dados, segundo Alvaro Puig, especialista em educação do consumidor da FTC (órgão antitruste e de defesa do consumidor americano).
Os golpistas escondem links perigosos na mistura em preto e branco de alguns QR codes, alertou o órgão.
Quando as pessoas clicam nesses links maliciosos, o golpista pode roubar as informações que forem inseridas no site. O QR code também pode ser usado para instalar malwares que roubam dados pessoais, disse a FTC.
Códigos enganosos enviados por mensagem de texto ou email frequentemente usam mentiras para criar um senso de urgência, como dizer que não foi possível realizar a entrega de um pacote e exigir um reagendamento, e se passar por uma empresa para dizer que há informações suspeitas na conta de uma pessoa e que sua senha precisa ser alterada, segundo a FTC.
John Fokker, chefe de inteligência de ameaças da empresa de cibersegurança Trellix disse em um email que o centro de pesquisa avançada da empresa viu mais de 60.000 casos de ataques por meio de QR codes no terceiro trimestre de 2023.
O tipo mais comum incluía golpes de entregas de pacotes, compartilhamento malicioso de arquivos e mensagens se passando por departamentos de recursos humanos, tecnologia da informação e folha de pagamento, disse ele.
Fokker disse que os usuários de dispositivos móveis são "particularmente vulneráveis" a esses ataques porque "muitas vezes, os QR codes são escaneados usando dispositivos móveis que podem não ter o mesmo nível de segurança e proteção que computadores desktop".
Existem muitas medidas que organizações e pessoas podem tomar para se proteger, disse Fokker. Ele aconselhou a nunca abrir links, escanear QR codes ou baixar documentos de contatos desconhecidos.
Ele disse que as pessoas também devem usar autenticação de dois fatores, que usa aplicativos ou números de telefone para ajudar a verificar a identidade de uma pessoa online, e "manter o software atualizado para garantir que os dispositivos tenham as últimas medidas de segurança em vigor".
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.