Um novo tipo de golpe digital, conhecido como quishing, está chamando a atenção de grandes bancos e órgãos reguladores por seu potencial de causar prejuízos significativos. Neste tipo de ataque, os criminosos utilizam QR codes, normalmente enviados como anexo de PDF em e-mails fraudulentos, para driblar as defesas cibernéticas e enganar usuários. O problema é que, diferente de links convencionais que podem ser filtrados ou identificados em verificações, os QR codes são mais difíceis de avaliar visualmente, o que torna a prática mais arriscada para o usuário comum.
Especialistas explicam que esses ataques exploram a falta de clareza visual dos QR codes, que muitas vezes exibem uma prévia curta do URL quando escaneados, mas não suficiente para determinar a segurança do link. Segundo Chester Wisniewski, da empresa de segurança Sophos, os criminosos aproveitam a natureza “neutra” do QR code para burlar produtos de segurança e evitar o treinamento comum de conscientização que os usuários já receberam para se proteger contra links maliciosos em e-mails e mensagens.
Amir Sadon, da consultoria de segurança Sygnia, acrescenta que a dificuldade em identificar QR codes fraudulentos expõe as vítimas ao risco de clicarem em links maliciosos que redirecionam para páginas de phishing, onde podem acabar fornecendo dados pessoais e financeiros. O custo desse tipo de golpe para empresas ainda é difícil de calcular, mas pesquisas apontam que ataques de phishing em geral já causam prejuízos milionários. Um estudo da IBM revelou que o custo médio global de uma violação de dados aumentou cerca de 10%, chegando a US$ 4,9 milhões neste ano.
A crescente ameaça de golpes como o quishing destaca a necessidade de reforçar a segurança digital em todos os níveis das empresas, desde o treinamento dos funcionários até a supervisão da diretoria. Em especial, no setor financeiro, onde a regulamentação está cada vez mais rígida, conselhos administrativos têm uma responsabilidade maior em garantir a segurança cibernética. Alicja Cade, diretora de serviços financeiros na Google Cloud, defende que a segurança precisa fazer parte do “DNA” da empresa, estando presente em todas as etapas de decisão e processos internos.
Esse novo cenário exige um esforço maior na proteção contra ataques que exploram as vulnerabilidades dos QR codes, além de conscientização contínua sobre novas táticas usadas por criminosos digitais.
Fonte: pymnts.com
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!