Voc\u00ea pode encontrar QR code em tudo, desde embalagens de iogurte a exposi\u00e7\u00f5es em museus, de contas de servi\u00e7os p\u00fablicos a bilhetes de loteria. As pessoas os usam para abrir sites, baixar aplicativos, coletar pontos de programas de fidelidade, fazer pagamentos e transferir dinheiro e at\u00e9 mesmo doar para institui\u00e7\u00f5es de caridade. A tecnologia acess\u00edvel e pr\u00e1tica \u00e9 conveniente para muitos, incluindo, como sempre, os cibercriminosos, que j\u00e1 implementaram uma variedade de esquemas baseados em QR.<\/p>\n
Veja o que pode dar errado com esses quadrados em preto e branco onipresentes e como voc\u00ea pode us\u00e1-los sem medo.<\/p>\n
Hoje em dia, quase todo mundo<\/a> possui um smartphone. Muitos dos modelos mais recentes t\u00eam um scanner, mas qualquer pessoa pode baixar um aplicativo que l\u00ea c\u00f3digos QR, popularmente chamados de QR code no Brasil, ou optar por um especial, por exemplo, para um museu.<\/p>\n Para escanear um QR code, o usu\u00e1rio simplesmente abre o aplicativo do scanner e aponta a c\u00e2mera do telefone para o c\u00f3digo. Na maioria das vezes, o smartphone solicitar\u00e1 que voc\u00ea v\u00e1 a um determinado site ou baixe um aplicativo. H\u00e1 outras op\u00e7\u00f5es que veremos em breve.<\/p>\n Scanners especializados usam um conjunto espec\u00edfico de c\u00f3digos QR. Voc\u00ea pode encontrar esse c\u00f3digo em uma placa para uma \u00e1rvore historicamente importante em um parque. Nesse caso, digitaliz\u00e1-lo com o aplicativo oficial do parque pode iniciar uma visita guiada, enquanto um scanner padr\u00e3o simplesmente abriria uma descri\u00e7\u00e3o no site do parque.<\/p>\n Al\u00e9m disso, alguns aplicativos podem criar QR codes para fornecer certas informa\u00e7\u00f5es a qualquer pessoa que os escaneie. Por exemplo, podem receber o nome e a senha da rede Wi-Fi de visitantes<\/a> ou detalhes da conta banc\u00e1ria.<\/p>\n\n Os c\u00f3digos QR s\u00e3o apenas uma vers\u00e3o mais avan\u00e7ada dos c\u00f3digos de barras, ent\u00e3o o que pode dar errado? Muitas coisas, no fim das contas. Os seres humanos n\u00e3o podem simplesmente ler QR code ou verificar com anteced\u00eancia o que eles far\u00e3o, ent\u00e3o contamos com a integridade de seus desenvolvedores. Tamb\u00e9m n\u00e3o podemos saber tudo o que um c\u00f3digo QR inclui, mesmo quando criamos o nosso pr\u00f3prio. O sistema \u00e9 muito explor\u00e1vel.<\/p>\n Um c\u00f3digo QR criado por cibercriminosos pode levar a um site de phishing que se parece com a p\u00e1gina de login de uma rede social ou banco online. \u00c9 por isso que recomendamos sempre verificar os links antes de tocar ou clicar. Um c\u00f3digo QR, no entanto, n\u00e3o oferece tal acessibilidade. Al\u00e9m disso, os invasores costumam usar links curtos, tornando mais dif\u00edcil detectar uma farsa quando o smartphone pede confirma\u00e7\u00e3o.<\/p>\n Esquemas semelhantes podem induzir os usu\u00e1rios a erros de download de aplicativos, por exemplo, baixando malware em vez do jogo ou ferramenta pretendida. Nesse ponto, o c\u00e9u \u00e9 o limite; malware pode roubar senhas, enviar mensagens maliciosas aos seus contatos e muito mais.<\/p>\n Al\u00e9m de vincular a um site, um QR code pode conter um comando para realizar certas a\u00e7\u00f5es. Nesse caso, novamente, as possibilidades s\u00e3o amplas; eis uma pequena amostra:<\/p>\n \u25cf Adicionar contatos; O fio condutor \u00e9 a automa\u00e7\u00e3o de a\u00e7\u00f5es comuns. Por exemplo, ao escanear um c\u00f3digo QR, voc\u00ea pode adicionar detalhes de contato de um cart\u00e3o de visita, pagar pelo estacionamento ou conceder acesso a uma rede Wi-Fi de visitantes.<\/p>\n Essas amplas capacidades tornam os QRs code alvos de manipula\u00e7\u00e3o. Por exemplo, os golpistas podem adicionar suas informa\u00e7\u00f5es de contato \u00e0 sua lista de endere\u00e7os sob o nome \u201cBanco\u201d para dar credibilidade a uma liga\u00e7\u00e3o que tenta fraudar voc\u00ea. Ou ligar para um servi\u00e7o em seu nome. Ou descobrir onde voc\u00ea est\u00e1.<\/p>\n Para que os invasores possam prejudic\u00e1-lo usando um QR code, eles primeiro precisam persuadi-lo a escane\u00e1-lo. Para fazer isso, eles t\u00eam alguns truques.<\/p>\n Fontes maliciosas. <\/strong> Os cibercriminosos podem colocar um c\u00f3digo QR com um link para sua cria\u00e7\u00e3o em um site, banner, e-mail ou at\u00e9 mesmo em um an\u00fancio em papel. Normalmente, o objetivo \u00e9 fazer a v\u00edtima baixar um aplicativo malicioso. Em muitos casos, os logotipos do Google Play e da App Store s\u00e3o colocados ao lado do c\u00f3digo para aumentar a credibilidade.<\/p>\n Substitui\u00e7\u00e3o. <\/strong> N\u00e3o \u00e9 incomum para os invasores pegarem carona no trabalho e na reputa\u00e7\u00e3o de empresas leg\u00edtimas, substituindo um c\u00f3digo QR real em um p\u00f4ster ou placa por um falso.<\/p>\n Incidentalmente, a invas\u00e3o do QR code n\u00e3o se limita aos cibercriminosos; ativistas sociais inescrupulosos come\u00e7aram a usar a substitui\u00e7\u00e3o do c\u00f3digo QR para disseminar suas ideias. Na Austr\u00e1lia, por exemplo, um homem foi preso recentemente por supostamente adulterar os c\u00f3digos QR nas placas de check-in nos centros COVID-19, ent\u00e3o eles levaram os visitantes a um site antivacina\u00e7\u00e3o. Por seguran\u00e7a, siga algumas regras simples ao usar QR codes:<\/p>\n \u25cf N\u00e3o escaneie QRs de fontes obviamente suspeitas;<\/p>\n \u25cf Preste aten\u00e7\u00e3o aos links exibidos ao digitalizar o c\u00f3digo. Fique especialmente atento se o URL tiver sido encurtado, porque com os c\u00f3digos QR, n\u00e3o h\u00e1 raz\u00e3o convincente para encurtar nenhum link. Em vez disso, use um mecanismo de pesquisa ou loja oficial para encontrar o que procura;<\/p>\n \u25cf Fa\u00e7a uma verifica\u00e7\u00e3o f\u00edsica r\u00e1pida antes de escanear um QR code em um p\u00f4ster ou placa para ter certeza de que o c\u00f3digo n\u00e3o foi colado sobre a imagem original;<\/p>\n \u25cf Use um programa como o scanner QR da Kaspersky (dispon\u00edvel para Android<\/a> e iOS<\/a>) que verifica os QRs code em busca de conte\u00fado malicioso.<\/p>\n Os c\u00f3digos QR tamb\u00e9m podem conter informa\u00e7\u00f5es valiosas, como n\u00fameros de e-tickets, portanto, voc\u00ea nunca deve publicar documentos com c\u00f3digos QR nas redes sociais.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Veja como evitar cair em golpes por c\u00f3digos QR.<\/p>\n","protected":false},"author":2581,"featured_media":17457,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1029],"tags":[2718,313,2719,494,40,77],"class_list":{"0":"post-17456","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-codigos-qr","9":"tag-golpes","10":"tag-pagamentos-eletronicos","11":"tag-qr-code","12":"tag-seguranca","13":"tag-tecnologia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-code-threats\/17456\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-code-threats\/22810\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-code-threats\/18292\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-code-threats\/9091\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-code-threats\/24701\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-code-threats\/22698\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-code-threats\/21842\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-code-threats\/25246\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-code-threats\/24597\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-code-threats\/30648\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-code-threats\/9608\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-code-threats\/39789\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-code-threats\/16890\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/qr-code-threats\/14802\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-code-threats\/26711\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/qr-code-threats\/30674\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/qr-code-threats\/27011\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-code-threats\/23852\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-code-threats\/29186\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-code-threats\/28983\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17456"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17456\/revisions"}],"predecessor-version":[{"id":17459,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17456\/revisions\/17459"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17457"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Como os cibercriminosos usam os QR codes<\/h2>\n
Links falsos<\/h3>\n
Comandos codificados por QR<\/h3>\n
\n\u25cf Realizar uma chamada;
\n\u25cf Rascunhar um e-mail, preenchendo destinat\u00e1rio e assunto;
\n\u25cf Enviar mensagens de texto;
\n\u25cf Compartilhar a sua localiza\u00e7\u00e3o com algum aplicativo;
\n\u25cf Criar uma conta em uma rede social;
\n\u25cf Agendar um evento no seu calend\u00e1rio;
\n\u25cf Adicionar uma rede preferencial de Wi-Fi<\/a> com credenciais para conex\u00e3o autom\u00e1tica;<\/p>\nComo os cibercriminosos mascaram c\u00f3digos QR<\/h2>\n
\nNovamente, as possibilidades s\u00e3o praticamente ilimitadas. Os c\u00f3digos QR s\u00e3o pontos comuns em contas de servi\u00e7os p\u00fablicos, panfletos, sinaliza\u00e7\u00e3o de escrit\u00f3rio e quase todo lugar onde voc\u00ea possa encontrar informa\u00e7\u00f5es ou instru\u00e7\u00f5es.<\/p>\nComo evitar problemas com c\u00f3digos QR<\/h2>\n