A Comissão Federal de Comércio (FTC) dos Estados Unidos emitiu um alerta ao público sobre os riscos associados ao escaneamento de códigos QR antigos. A preocupação principal é a segurança e a privacidade dos usuários, pois indivíduos mal-intencionados podem utilizar códigos para capturar informações sensíveis – por exemplo: login e dados financeiros.
Para quem tem pressa:
- A Comissão Federal de Comércio (FTC) dos EUA emitiu um alerta sobre os riscos de segurança e privacidade ao escanear códigos QR antigos, que podem ser usados por indivíduos mal-intencionados para capturar informações sensíveis dos usuários;
- Conforme publicado pelo The New York Times, mais de 60 mil amostras de ataques via códigos QR foram identificados em um trimestre específico. Golpes comuns incluem impostores de departamentos de RH e folha de pagamento, e fraudes postais;
- A polícia do Texas identificou códigos QR fraudulentos em parquímetros, redirecionando para sites falsos de pagamento. O FTC aconselha a ignorar e-mails inesperados ou mensagens com pedidos urgentes e verificar URLs após escanear códigos QR para garantir a confiabilidade do site.
- O órgão também enfatiza a importância de manter dispositivos atualizados, com senhas fortes e autenticação de múltiplos fatores. O FBI também publicou recomendações, aconselhando não baixar aplicativos de terceiros para digitalização de códigos QR e evitar escanear códigos duvidosos.
Uma reportagem do jornal The New York Times citou John Fokker, especialista em inteligência de ameaças na empresa de segurança cibernética Trellix, que revelou a descoberta de mais de “60 mil amostras de ataques por meio de código QR” somente no terceiro trimestre de um ano específico. Golpes comuns identificados incluíam impostores de departamentos de RH e folha de pagamento, além de fraudes postais.
Golpes com QR codes
Em várias cidades do Texas (EUA), a polícia identificou códigos QR fraudulentos em parquímetros que redirecionavam as pessoas para sites falsos de pagamento, demonstrando a diversidade de métodos utilizados pelos fraudadores.
Para se proteger contra códigos QR maliciosos, o FTC aconselha a ignorar e-mails inesperados ou mensagens com pedidos urgentes. Além disso, recomenda-se verificar a URL que aparece na tela após escanear um código QR para confirmar se o site é confiável.
Mesmo códigos QR legítimos podem exibir endereços de web encurtados e confusos, portanto, se o usuário conhece o site que deseja visitar, é mais seguro acessá-lo diretamente.
A FTC também enfatiza a importância de manter os dispositivos atualizados, com senhas fortes e autenticação de múltiplos fatores em contas importantes. Para auxiliar os usuários, a comissão oferece um guia de autenticação de dois fatores com instruções para diversos sites e serviços populares.
Além das recomendações da FTC, é aconselhado não baixar aplicativos de terceiros para digitalização de códigos QR, pois os aplicativos de câmera integrados dos sistemas Android e iOS (sistema operacional do iPhone) já possuem essa funcionalidade. Aplicativos externos podem ter propósitos maliciosos.
O FBI também publicou recomendações em um blog sobre o mesmo tema, reforçando que, em caso de dúvida sobre a segurança de um código QR, o melhor é não digitalizá-lo.