{"id":11141,"date":"2025-08-22T10:14:43","date_gmt":"2025-08-22T13:14:43","guid":{"rendered":"https:\/\/fenati.org.br\/?p=11141"},"modified":"2025-08-22T12:12:49","modified_gmt":"2025-08-22T15:12:49","slug":"golpes-qr-code-evoluem-desafiam-seguranca-digital","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpes-qr-code-evoluem-desafiam-seguranca-digital\/","title":{"rendered":"Golpes com QR Code evoluem e desafiam filtros de seguran\u00e7a digital"},"content":{"rendered":"<p><strong>QR Code &#8211;<\/strong> Pesquisadores da Barracuda Networks identificaram duas novas t\u00e9cnicas de fraude digital que exploram QR Codes para burlar mecanismos de seguran\u00e7a e ampliar o alcance de campanhas de phishing \u2014 pr\u00e1tica que vem sendo chamada de quishing. O estudo, divulgado nesta quarta-feira (20), aponta a conex\u00e3o dos ataques a kits de phishing-as-a-service (PhaaS), como Gabagool e Tycoon.<\/p>\n<p>Segundo a an\u00e1lise, os criminosos utilizam manipula\u00e7\u00f5es visuais que confundem leitores de QR Code e ferramentas de prote\u00e7\u00e3o de e-mail. A estrat\u00e9gia eleva a taxa de sucesso das tentativas de roubo de credenciais, especialmente de contas corporativas da <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Microsoft\" target=\"_blank\" rel=\"noopener nofollow\">Microsoft<\/a>.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/quadrilha-golpe-boleto-desmantelada\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Quadrilha do golpe do boleto \u00e9 desmantelada ap\u00f3s opera\u00e7\u00e3o do MP<\/strong><\/a><\/p>\n<p><strong>Como funcionam os novos golpes com QR Code<\/strong><\/p>\n<p>A pesquisa descreve duas modalidades principais:<\/p>\n<p>\u2022 QR Code \u201cfatiado\u201d em imagens separadas: ligado ao kit Gabagool, esse m\u00e9todo divide o c\u00f3digo em duas partes que, isoladas, parecem inofensivas. Ao serem escaneadas juntas, recomp\u00f5em o QR malicioso e levam a v\u00edtima a uma p\u00e1gina falsa de login.<br \/>\n\u2022 QR malicioso embutido em um c\u00f3digo leg\u00edtimo: observado em campanhas associadas ao Tycoon, essa t\u00e9cnica mistura um QR fraudulento dentro de outro aparentemente confi\u00e1vel. Enquanto um aponta para uma p\u00e1gina do Google, o c\u00f3digo maior direciona para o site de phishing, dificultando a detec\u00e7\u00e3o autom\u00e1tica.<\/p>\n<p><strong>M\u00e9todo eficaz<\/strong><\/p>\n<p>O uso de QR Code em golpes cresce porque reduz barreiras para a v\u00edtima e engana sistemas que priorizam a inspe\u00e7\u00e3o de links clic\u00e1veis. Ao fragmentar ou sobrepor c\u00f3digos, os criminosos evitam os sinais que normalmente alertariam os filtros de seguran\u00e7a.<\/p>\n<p>As campanhas mapeadas direcionam o usu\u00e1rio a p\u00e1ginas que imitam fluxos de login da Microsoft, com o objetivo de capturar senhas, tokens de sess\u00e3o e permitir movimenta\u00e7\u00e3o lateral em ambientes corporativos, o que pode resultar em fraude financeira e sequestro de e-mails.<\/p>\n<p><strong>Como se proteger do \u201cquishing\u201d<\/strong><\/p>\n<p>Os especialistas destacam que QR Codes devem ser tratados com a mesma cautela que links recebidos por e-mail ou redes sociais. Entre as recomenda\u00e7\u00f5es est\u00e3o:<\/p>\n<p>\u2022 Desconfiar de QR Codes enviados em mensagens n\u00e3o solicitadas, sobretudo os que exigem login ou atualiza\u00e7\u00e3o de senha.<br \/>\n\u2022 Digitar manualmente o endere\u00e7o no navegador em vez de depender de c\u00f3digos que prometem acesso r\u00e1pido.<br \/>\n\u2022 Conferir o link de destino ap\u00f3s o escaneamento, observando erros de grafia, aus\u00eancia de HTTPS ou dom\u00ednios estranhos.<br \/>\n\u2022 Utilizar autentica\u00e7\u00e3o multifatorial (MFA) com aplicativos ou chaves f\u00edsicas.<br \/>\n\u2022 Adotar senhas \u00fanicas e fortes para cada servi\u00e7o, preferencialmente com aux\u00edlio de um gerenciador.<br \/>\n\u2022 Promover treinamentos sobre riscos de quishing e outros golpes visuais, inclusive em materiais f\u00edsicos como cartazes e crach\u00e1s.<br \/>\n\u2022 Investir em solu\u00e7\u00f5es de e-mail capazes de inspecionar imagens e identificar padr\u00f5es de kits PhaaS.<\/p>\n<p>A pesquisa refor\u00e7a que golpes apoiados em servi\u00e7os como Gabagool e Tycoon fazem parte da \u201cindustrializa\u00e7\u00e3o do phishing\u201d, com ferramentas prontas para criminosos aplicarem t\u00e9cnicas sofisticadas. Para empresas e usu\u00e1rios, o alerta \u00e9 claro: fortalecer pol\u00edticas de identidade e investir em conscientiza\u00e7\u00e3o digital s\u00e3o medidas indispens\u00e1veis.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Jalanajaudah)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>T\u00e9cnica que tem sido chamada de \u2018quishing\u2019 usa manipula\u00e7\u00e3o de imagens e c\u00f3digos mistos para enganar usu\u00e1rios e escapar da detec\u00e7\u00e3o autom\u00e1tica<\/p>","protected":false},"author":6,"featured_media":11142,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-11141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=11141"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11141\/revisions"}],"predecessor-version":[{"id":11143,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11141\/revisions\/11143"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/11142"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=11141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=11141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=11141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}