Os códigos QR apresentam um menu de questões de segurança

Os códigos de resposta rápida (QR) estão crescendo em popularidade e os hackers estão se reunindo para explorar essa tendência. Pior, de acordo com um novo estudo, a maioria das pessoas ignora como os códigos QR podem ser facilmente usados ​​para lançar ataques digitais.

A razão pela qual o uso do código QR está disparando está ligada a mais empresas físicas são as brochuras de papel, menus e folhetos que poderiam acelerar a disseminação do COVID-19. Em vez disso, eles estão recorrendo aos códigos QR como alternativa.

MobileIron avisa que esses códigos QR podem ser maliciosos. Em um estudo divulgado na terça-feira, as empresas de gerenciamento de dispositivos móveis descobriram que 71 por cento dos entrevistados disseram que não conseguem distinguir entre um código QR legítimo e malicioso.

Os códigos QR – o “QR” é a abreviatura de “resposta rápida” – permitem que um usuário escaneie um código especial com a câmera de seu telefone para executar uma ação automaticamente. Esses atalhos geralmente abrem um site, mas podem ser programados para realizar qualquer número de ações móveis, incluindo redigir e-mails, fazer chamadas, abrir material de marketing, abrir um local em um mapa e iniciar automaticamente a navegação, abrir uma página de perfil do Facebook, Twitter ou LinkedIn ou iniciar qualquer ação a partir de qualquer aplicativo (como abrir o PayPal com uma alça de pagamento pré-propagada).

De acordo com uma pesquisa da MobileIron, com mais de 2.100 consumidores nos Estados Unidos e no Reino Unido, os códigos QR estão se tornando totalmente enraizados na vida das pessoas, especialmente à medida que a pandemia de coronavírus continua crescendo. Sessenta e quatro por cento dos entrevistados disseram que os códigos QR facilitam a vida em um mundo sem toque. Por exemplo, uma aplicação comum é que restaurantes se vinculem a menus virtuais em vez de fornecer menus físicos.

Ao todo, 47 por cento dos entrevistados notaram um aumento no uso do código QR desde o lançamento do COVID-19. Cerca de 84 por cento das pessoas disseram que já leram um código QR antes, sendo que 32 por cento o fizeram na semana passada e 26 por cento o fizeram no mês anterior.

O problema é que os códigos QR são alvos atraentes para os hackers porque a interface do usuário móvel solicita que os usuários tomem ações imediatas, enquanto limita a quantidade de informações disponíveis. Enquanto isso, os usuários móveis ficam menos vigilantes do que quando usam um laptop ou desktop. Na verdade, 51% dos entrevistados na pesquisa disseram que não têm (ou não sabem se têm software de segurança instalado em seus dispositivos móveis).

“Os hackers estão lançando ataques em vetores de ameaças móveis, incluindo e-mails, textos e mensagens SMS, mensagens instantâneas, mídia social e outros modos de comunicação”, disse Alex Mosher, vice-presidente global de soluções da MobileIron, em novos dados divulgados na terça-feira. “Espero que em breve veremos uma onda de ataques via códigos QR.”

Os exemplos de cenários de ataque incluem um invasor que incorpora uma URL maliciosa contendo malware personalizado em um código QR, que pode então exfiltrar dados de um dispositivo móvel ao ser verificado, acrescentou. Ou o código QR pode apontar para um site de phishing que procura coletar credenciais ou outras informações pessoais e corporativas.

Embora 67 por cento da pesquisa estejam cientes de que os códigos QR podem abrir um URL, eles estão menos cientes das outras ações que os códigos QR podem iniciar. Apenas 19 por cento dos entrevistados acreditam que escanear um código QR pode rascunhar um e-mail; 20 por cento acreditam que escanear um código QR pode iniciar uma chamada telefônica; e 24 por cento acreditam que ler um código QR pode iniciar uma mensagem de texto. E um terceiro – 35 por cento – disse que não sabe se os hackers podem atingir as vítimas usando um código QR.

É uma área de segurança que merece mais foco, especialmente considerando que 53% dos entrevistados disseram que gostariam de ver os códigos QR usados ​​de forma mais ampla no futuro. Isso inclui aplicativos potencialmente arriscados, como votação – na verdade, 40% das pessoas na pesquisa disseram que votariam usando um código QR recebido pelo correio. E os usuários do Apple Pay em breve poderão fazer pagamentos por meio de códigos QR, usando a Apple Wallet.

“As empresas precisam repensar urgentemente suas estratégias de segurança para se concentrar em dispositivos móveis”, disse Mosher.

Fonte: https://threatpost.com/qr-codes-menu-security-concerns/159275/