Quishing é essencialmente um ataque de phishing que usa códigos QR de forma inteligente para induzir os usuários a visitar sites maliciosos. Quando um usuário escaneia um código QR malicioso, seu navegador acessa o site indicado pelo código QR.
Os ataques de quishing funcionam como os ataques de phishing tradicionais. Freqüentemente, um ataque de phishing envolverá um e-mail ou mensagem de texto contendo um link malicioso. Quando o destinatário clica em um link, ele é direcionado para um site de phishing que tenta roubar informações confidenciais — como credenciais de login — ou instalar malware em seu computador.
Os ataques de quishing diferem dos ataques de phishing tradicionais na forma como o link é formatado em um e-mail. Em vez de um link baseado em texto, o site malicioso é apontado por um código QR. Quando um usuário escaneia o código QR, seu dispositivo pode extrair o link indicado e levar o usuário a esse URL.
Embora o quishing utilize muitas das mesmas técnicas de um ataque de phishing tradicional, o uso de códigos QR torna muito mais difícil a detecção e o bloqueio. Em vez de um link incorporado em uma mensagem – que pode ser detectado pela varredura do texto do e-mail – um ataque quishing usa uma imagem que pode ser decodificada em uma URL. Identificar códigos QR em e-mails e extrair a URL é muito mais difícil do que simplesmente ler um link no texto da mensagem.
Os códigos QR são projetados para serem uma maneira fácil e econômica de direcionar os usuários a um site. Em vez de digitar um URL, o usuário pode escanear o código QR com a câmera do seu dispositivo móvel. Um aplicativo compatível com código QR pode decodificar a imagem em um URL que pode então ser aberto no navegador do usuário.
Visitar um site malicioso por meio de um código QR tem os mesmos impactos possíveis para um usuário e seu dispositivo, como se ele o tivesse visitado por outros meios, como clicar em um link em um e-mail de phishing. O site de phishing pode ser projetado para induzir o usuário a inserir suas credenciais de login ou a instalar malware em seu dispositivo.
Quishing representa um desafio de segurança único para as organizações porque envolve vários dispositivos. Se um usuário receber um e-mail com um código QR em um dispositivo, provavelmente digitalizará esse código com outro dispositivo para abrir a página indicada. Isso cria desafios de segurança significativos para uma organização porque os usuários que recebem e-mails de cancelamento enviados para seus endereços de e-mail de trabalho podem verificar o código QR malicioso usando um dispositivo pessoal. Esses dispositivos podem não estar sujeitos às políticas de segurança cibernética da organização e não ter o mesmo nível de defesas Anti-phishing , dificultando a prevenção, detecção e rastreamento de possíveis comprometimentos.
As empresas também enfrentam o risco oposto ao lidar com ataques de extinção. Um e-mail de cancelamento enviado para um e-mail pessoal não será bloqueado pelas defesas Anti-phishing corporativas. Se um usuário verificar esse e-mail com um dispositivo empresarial, o dispositivo corporativo poderá ser infectado por malware se a ameaça não for detectada e bloqueada pelas soluções de segurança da empresa.
Alguns métodos para detectar esses ataques incluem:
Organizações e indivíduos podem usar vários métodos para se protegerem contra ataques de extinção, incluindo:
Check Point Harmony Email and Collaboration oferece forte proteçãoAnti-phishing , incluindo ataques de extinção. Foi nomeada Líder no Forrester Wave 2023 para Segurança de E-mail Corporativo. Para obter mais informações sobre como o Harmony Email and Collaboration pode ajudar a proteger sua organização contra as mais recentes ameaças de phishing, inscreva-se hoje mesmo para uma demo gratuita.