São Paulo — InkDesign News — Ataques cibernéticos utilizando códigos QR estão em ascensão, com criminosos explorando essa tecnologia para facilitar o phishing. Um relatório da Anti-Phishing Working Group (APWG) indica que milhões de e-mails maliciosos circulam diariamente, levando a páginas fraudulentas.
Vetor de ataque
Os códigos QR, frequentemente usados em marketing e eventos, estão se tornando ferramentas de ataque. No período de outubro de 2024 a março de 2025, a APWG registrou 1,7 milhão de códigos QR maliciosos em e-mails. Esses códigos redirecionam as vítimas para sites de phishing, onde dados como credenciais corporativas podem ser comprometidos.
Impacto e resposta
Esses ataques afetam diversos setores igualmente, sendo detectados códigos maliciosos em setores como varejo, manufatura e construção. “Esses setores são visados com frequência porque os consumidores acessam serviços de varejo por meio de aplicativos móveis”
(“These industries are likely targeted often because consumers regularly access retail services through mobile apps”)
— APWG
Análise e recomendações
Os criminosos utilizam geradores de códigos QR, muitos dos quais oferecem recursos para rastrear acessos e redirecionar URLs, dificultando a detecção. Embora alguns serviços demandem pagamento, muitos são gratuitos e, segundo a APWG, “tendem a dedicar menos recursos para prevenir e eliminar o uso malicioso”
(“…tend to devote fewer resources to preventing and shutting down malicious use”)
— APWG. Os usuários devem ser cautelosos e garantir que os códigos QR sejam verificados antes da utilização, adotando práticas de segurança como o uso de soluções de segurança de e-mail e a conscientização sobre as armadilhas do phishing.
O aumento na detecção de ataques indica um cenário cada vez mais complexo, com previsões de que a exploração de códigos QR continuará crescendo no ambiente corporativo.
Fonte: (Dark Reading – Segurança Cibernética)
