O golpe do "Quishing" veio à tona.

De um método de pagamento conveniente, os códigos QR estão gradualmente se tornando uma armadilha para golpistas. "Quishing" — uma combinação de "código QR" e "phishing" — é uma forma de fraude que usa códigos QR maliciosos para atrair vítimas a sites falsos, instalar malware ou realizar transações indesejadas.

As táticas comuns de "quishing" usadas por esses indivíduos incluem:

Códigos QR em e-mails e mensagens de phishing: Golpistas se fazem passar por organizações legítimas, enviando notificações que levam a sites que roubam informações de login ou solicitam transferências de dinheiro.

Códigos QR falsos em locais públicos: Códigos QR de pagamento ou de informação em restaurantes, estações de ônibus, etc., são cobertos ou substituídos por códigos QR pertencentes a golpistas para roubar dinheiro quando os usuários fazem pagamentos.

Ataques do tipo "homem no meio" em códigos QR: Interferência no processo de leitura, redirecionando os usuários para um site de coleta de dados antes de acessarem a página real.

Códigos QR em produtos e materiais falsificados: Impressão de códigos QR de alvos em produtos falsificados, bilhetes de loteria falsos e materiais fraudulentos para atrair usuários a acessar sites perigosos ou fornecer informações pessoais.

As táticas mencionadas podem acarretar sérias consequências para as vítimas, tais como: roubo de informações pessoais: vazamento de nomes, endereços, números de telefone, e-mails e contas de redes sociais; perda de dinheiro de contas bancárias: informações bancárias e de cartão de crédito comprometidas e utilizadas para transações não autorizadas; dispositivos infectados com malware: spyware, vírus e bloqueio de dados para extorsão; e vítimas de outras formas de fraude: informações pessoais roubadas podem ser usadas para fins ainda mais maliciosos.

Segundo a polícia, os códigos QR não são inerentemente maliciosos e não atacam diretamente os usuários, mas sim atuam como intermediários na transmissão de conteúdo. O fato de um usuário ser ou não atacado depende de como ele processa o conteúdo após escanear o código QR.

Os usuários devem ser extremamente cautelosos com solicitações para escanear códigos QR ou acessar links suspeitos, sempre verificando cuidadosamente as informações após escanear um código e, principalmente, desconfiando de códigos QR publicados ou compartilhados em locais públicos.

Para contribuir para a prevenção, dissuasão e combate eficazes desse tipo de crime, as forças de segurança cibernética e de prevenção de crimes de alta tecnologia recomendam que os cidadãos:

Verifique cuidadosamente antes de escanear um código QR: Sempre verifique a origem e a validade do código QR, especialmente se forem códigos desconhecidos ou sobrepostos.

Observe atentamente o que acontece ao seu redor: no caixa, verifique se o código QR não foi adulterado.

Cuidado com ofertas incomuns: evite escanear códigos QR anexados a promoções muito atraentes.

Examine cuidadosamente o URL após a verificação: certifique-se de que o endereço da web comece com "https://" e seja o nome de domínio correto da sua organização.

Use um aplicativo seguro de leitura de código QR: Considere usar um aplicativo que tenha um recurso para alertá-lo sobre links maliciosos.

Atualize seu software de segurança: Certifique-se de que seu dispositivo esteja protegido com o software antivírus mais recente.

Limite o compartilhamento de informações pessoais: Seja cauteloso ao fornecer informações após escanear um código QR.

Denuncie sinais de fraude: Informe imediatamente as autoridades se suspeitar que foi vítima de um golpe.

Além disso, todo cidadão precisa estar mais vigilante e se munir de conhecimento para se proteger e proteger aqueles ao seu redor; sempre verifique antes de escanear qualquer código QR.

No mundo digital atual, repleto de facilidades, a vigilância e a cautela do usuário são a primeira linha de defesa contra golpes cada vez mais sofisticados.

Fonte: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html