Por: Redação
A Sophos, fornecedora de software e hardware de segurança, alertou para um novo tipo de ataque cibernético, via e-mail, chamado quishing.
Este tipo de ataque explora códigos Quick Response (QR) fraudulentos em anexo de e-mails e visa roubar credenciais e informações confidenciais a partir de dispositivos móveis.
Os cibercriminosos enviam e-mails com documentos PDF, que imitam comunicações oficiais sobre salários ou benefícios. Dentro desses documentos, há códigos QR que direcionam as vítimas para páginas falsas de phishing.
A Sophos X-Ops observou que esses ataques têm aumentando e estão cada vez mais adaptados. “A nossa investigação revelou que os ataques com este vetor específico têm vindo a intensificar-se, tanto em volume como em sofisticação, especialmente no que diz respeito ao aspeto de credibilidade dos documentos PDF”, Andrew Brandt, investigador principal da Sophos X-Ops.
A Sophos recomenda, por exemplo, monitorizar os inícios de sessão arriscados e usar filtros avançados de e-mail para detetar códigos QR fraudulentos, garantindo assim uma maior segurança.
