Golpistas usam QR codes em golpes de trânsito para phishing
Nova onda de phishing com QR codes
Campanhas de phishing estão evoluindo ao incorporar códigos QR em mensagens de texto falsas que se passam por notificações de tribunais estaduais dos EUA. Os ataques exploram a credibilidade de instituições públicas e a conveniência dos QR codes para direcionar vítimas a sites maliciosos. Essa tática representa uma sofisticação significativa nos golpes de engenharia social, tornando-os mais difíceis de detectar por sistemas automatizados.
Mecânica do golpe
As mensagens alegam infrações de trânsito e incluem um QR code que, ao ser escaneado, leva a um site de phishing. Esse site solicita dados financeiros e pessoais, como números de cartão de crédito e identificação. Para dificultar ainda mais a análise, os golpistas implementam CAPTCHAs que impedem que bots de segurança acessem o conteúdo diretamente. Essa combinação de elementos aumenta a taxa de sucesso dos ataques.
Por que QR codes e CAPTCHAs?
Os QR codes são amplamente utilizados e confiáveis pelos usuários, que os associam a pagamentos, menus e informações legítimas. Ao usá-los em phishing, os atacantes exploram essa confiança. Os CAPTCHAs, por sua vez, servem como barreira para ferramentas de varredura automática, forçando os analistas a interagir manualmente com o site, o que é arriscado e demorado. Essa adaptação mostra como os criminosos acompanham as tendências tecnológicas.
Persistência de golpes de infraestrutura pública
Golpes que se passam por multas de trânsito não são novos, mas a incorporação de QR codes renova sua eficácia. A legitimidade percebida de tribunais e órgãos governamentais faz com que muitas vítimas não questionem a autenticidade da mensagem. Além disso, a urgência implícita em notificações de infrações pressiona o usuário a agir rapidamente, sem verificar a fonte.
Recomendações e cenário futuro
Especialistas recomendam desconfiar de qualquer comunicação não solicitada que envolva pagamentos ou dados sensíveis. Verificar diretamente nos sites oficiais dos tribunais ou entrar em contato por canais conhecidos são práticas essenciais. A tendência é que outros setores, como saúde e educação, também sejam alvos de golpes similares com QR codes. A segurança cibernética precisará desenvolver novas abordagens para lidar com essa camada extra ofuscação.