Escolar Documentos
Profissional Documentos
Cultura Documentos
(https://www.perallis.com/)
(https://www.perallis.com/solucoes)
(https://www.perallis.com/treinamentos)
(https://www.perallis.com/news)
(https://www.perallis.com/@
SearchableText=)
https://www.perallis.com/news/qr-codes-5-maneiras-de-serem-explorados-por-golpistas 1/4
20/06/2023, 14:17 QR codes: 5 maneiras de serem explorados por golpistas — Perallis Security
Os QR codes têm uma estrutura que permite que sejam decodificados por aplicativos
que funcionam como leitores usando, por exemplo, a câmera do telefone. A ação ou
resultado obtido após a leitura de um QR code pode variar e dependerá do aplicativo
que estiver interagindo com o referido código. A partir de um QR code você pode: abrir
uma página web, baixar um arquivo, adicionar um contato, conectar-se a uma rede Wi-Fi
e até efetuar pagamentos, entre muitos outros. Os QR codes são muito versáteis,
podem ser personalizados, incluem logotipos e existem até versões dinâmicas que
permitem alterar o conteúdo ou ação do QR a qualquer momento.
Os ataques de phishing não são mais difundidos apenas por e-mail. Assim como os
invasores empregam técnicas de malvertising ou BlackHat SEO para direcionar suas
vítimas para sites fraudulentos, eles podem fazer o mesmo com QR code. Principalmente
se forem encontrados em anúncios em vias públicas ou nas áreas de atendimento ao
cliente de instituições financeiras. Recentemente, nos Estados Unidos, criminosos
colocaram adesivos com QR code falsos em parquímetros públicos localizados em
diferentes cidades que levavam potenciais vítimas a um site falso para supostamente
efetuar o pagamento com o objetivo de roubar dados financeiros.
https://www.perallis.com/news/qr-codes-5-maneiras-de-serem-explorados-por-golpistas 2/4
20/06/2023, 14:17 QR codes: 5 maneiras de serem explorados por golpistas — Perallis Security
A maioria dos aplicativos financeiros digitais atuais permite que os pagamentos sejam
feitos por meio de QR code que contêm os dados do destinatário do dinheiro. Muitas
lojas deixam esses códigos na frente de seus clientes para facilitar a operação. Um
invasor pode modificar este QR com seus próprios dados e, assim, receber as cobranças
em sua conta. Também poderia gerar códigos com pedidos de coleta de dinheiro para
enganar os compradores, como aconteceu com alguns usuários que relataram que foram
enganados ao enviar um QR code falso para efetuar um pagamento.
Por outro lado, muitos aplicativos usam QR code para autenticar a sessão de um usuário
e permitir que ele acesse sua conta. Como já aconteceu com o WhatsApp, ataques
como QRLjacking podem enganar um usuário ao se passar por um serviço e fazer com
que ele escaneie o QR fornecido pelo invasor.
Na maioria dos casos identificados, o invasor precisará criar um QR code malicioso que
será substituído pelo código original para a vítima digitalizar. Em outras palavras, muitos
desses riscos são baseados em engenharia social e enganando a vítima.
https://www.perallis.com/news/qr-codes-5-maneiras-de-serem-explorados-por-golpistas 3/4
20/06/2023, 14:17 QR codes: 5 maneiras de serem explorados por golpistas — Perallis Security
CONTEÚDO RELACIONADO
https://www.perallis.com/news/qr-codes-5-maneiras-de-serem-explorados-por-golpistas 4/4