O QRishing é uma nova forma de fraude digital que explora a popularidade dos códigos QR. A técnica combina a palavra “QR” com “phishing“, um método tradicional de engano online. O QRishing envolve a substituição de códigos QR legítimos por falsos, direcionando as vítimas para sites maliciosos com o objetivo de roubar informações pessoais e financeiras.
Os códigos QR, ou Quick Response, tornaram-se comuns em muitos aspectos da vida moderna. Desde menus de restaurantes até pagamentos móveis e campanhas publicitárias. No entanto, nos últimos tempos os burlões estão imprimir e distribuir códigos QR fraudulentos, aparentemente legítimos. Ao fazer scan desses códigos, os utilizadores são encaminhados para sites de phishing onde são solicitados a inserir dados sensíveis, como passwords, números de cartão de crédito e outras informações pessoais sensíveis.
Os criminosos utilizam várias estratégias para implementar o QRishing. Uma abordagem comum é colocar adesivos com códigos QR falsos sobre os originais em locais públicos. Outra técnica envolve enviar e-mails ou mensagens com códigos QR fraudulentos, disfarçados como comunicação de empresas conhecidas. Assim que a vítima clica no link malicioso, os dados pessoais são recolhidos sem o seu conhecimento.
Como evitar o QRishing?
Para se proteger contra o QRishing, é essencial adotar algumas medidas de segurança. Verificar a autenticidade do código QR antes de escaneá-lo é fundamental. Desconfie de códigos QR em locais inesperados ou recebidos de fontes não confiáveis. Utilize aplicações de segurança que possam verificar a segurança do link antes de abrir o site. Além disso, manter os sistemas e aplicativos do smartphone atualizados ajuda a proteger contra vulnerabilidades exploradas por fraudadores.
Em resumo, o QRishing é uma ameaça crescente que tira vantagem da confiança dos usuários em códigos QR. Conscientizar-se sobre essa técnica e adotar práticas de segurança adequadas são passos cruciais para evitar cair nesse tipo de fraude.
