Phishing por meio de escaneamentos de QR code é uma forma de ação de criminosos cibernéticos que está crescendo. Desde outubro de 2022, a HP tem identificado campanhas quase diárias de golpes em que os usuários escaneiam códigos usando dispositivos móveis, segundo seu mais recente relatório trimestral HP Wolf Security Threat Insights, com dados mundiais coletados entre outubro e dezembro de 2022.

As campanhas criminosas usam o QR code para que a vítima abra um site, na qual coloca credenciais de cartão de crédito e débito, além de outras informações sensíveis. Esses golpes se aproveitam de mecanismos mais fracos de proteção e detecção de phishing em dispositivos móveis, em comparação com computadores.

No fim de novembro de 2022, foi identificada uma campanha de phishing, em chinês, que usava um QR code para roubar dados do cartão de crédito, entre outros. O ataque começava com um documento de Word, enviado por e-mail, no qual o destinatário era levado a acreditar que havia ganhado um auxílio monetário do governo. Para receber o dinheiro, era preciso escanear o código com o WeChat, o levando a outro site, em que dava as informações sensíveis. Também foram identificadas campanhas, em inglês, em que uma companhia de entrega pedia por pagamento via QR code.

QR code usado na campanha chinesa identificada pela HP (Crédito: reprodução)

O relatório aponta que QR codes são um meio efetivo de forçar as vítimas a trocarem do computador para um dispositivo móvel, que pode ter uma proteção mais fraca contra phishing e detecção deficiente. Os criminosos também se baseiam no fato de que provedores de e-mail têm menos chance de inspecionar os links para os quais QR code levam, em comparação com hyperlinks, que geralmente são examinados.

Os criminosos variam a isca e os domínios diariamente. Apesar de a HP afirmar que não há como fazer conclusões sobre o tamanho dessas campanhas, a escolha deste framework dinâmico indica que os criminosos levaram em consideração a escalabilidade dos ataques. O relatório considera plausível constatar que essas campanhas estão sendo distribuídas em alto volume. A estrutura do phishing faz com que o conteúdo e o tema da campanha possam ser facilmente trocados.