{"id":19659,"date":"2022-07-08T17:06:03","date_gmt":"2022-07-08T20:06:03","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19659"},"modified":"2022-07-08T17:06:03","modified_gmt":"2022-07-08T20:06:03","slug":"dhl-scam-with-qr-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dhl-scam-with-qr-codes\/19659\/","title":{"rendered":"Encomenda para voc\u00ea. Por favor, escaneie o QR Code"},"content":{"rendered":"

As compras online s\u00e3o agora uma parte definitiva da vida di\u00e1ria: recebemos comida, roupas e outros bens \u00e0 nossa porta em apenas alguns cliques. Os viciados em compras on-line, que s\u00e3o muitos, \u00e0s vezes podem esquecer um pacote ou perder uma liga\u00e7\u00e3o do correio. Para surpresa de ningu\u00e9m, isso \u00e9 explorado por criminosos que usam notifica\u00e7\u00f5es de entrega falsas como isca.<\/p>\n

Um exemplo disso s\u00e3o os cibercriminosos que fingem trabalhar para o servi\u00e7o de correio expresso internacional DHL. No entanto, em vez do link de phishing usual, \u00e9 um QR code contido no e-mail recebido que inicia esse tipo de fraude. Como e por que \u00e9 o tema deste post.<\/p>\n

\u201cSua encomenda encontra-se na ag\u00eancia\u201d<\/h2>\n

Um ataque come\u00e7a com um e-mail, aparentemente da DHL. Embora o endere\u00e7o do remetente seja um conjunto aleat\u00f3rio de palavras sem nenhuma semelhan\u00e7a com o nome do servi\u00e7o de courier, o corpo da mensagem \u00e9 bastante convincente: logotipo da empresa, n\u00famero do pedido (embora falso) e suposta data de recebimento de um pacote.<\/p>\n

A pr\u00f3pria mensagem (neste caso em espanhol) informa que um pedido chegou a uma ag\u00eancia local, mas os entregadores n\u00e3o conseguiram entreg\u00e1-lo pessoalmente. Normalmente, essa isca \u00e9 acompanhada por um link para \u201cresolver o problema\u201d, mas desta vez h\u00e1 um QR Code.<\/p>\n

\"E-mail

E-mail com QR Code supostamente da DHL. Por seguran\u00e7a, substitu\u00edmos o c\u00f3digo QR na captura de tela por um inofensivo<\/p><\/div>\n


\n<\/strong>Um QR code \u00e9 uma coisa bastante vers\u00e1til. Ele pode ser usado, por exemplo, para se conectar ao Wi-Fi, pagar uma compra ou confirmar que voc\u00ea comprou um ingresso para um show ou filme. Mas talvez seu uso mais comum seja distribuir links off-line: digitalizar um quadrado em preto e branco que pode aparecer na embalagem do produto, cartazes publicit\u00e1rios, cart\u00f5es de visita ou em qualquer outro lugar \u00e9 um caminho r\u00e1pido para um site relevante.<\/p>\n

Nesse caso, \u00e9 claro, os invasores n\u00e3o estavam pensando na conveni\u00eancia do usu\u00e1rio. A ideia parece ser que, se a v\u00edtima abrir inicialmente o e-mail em um computador, ainda ter\u00e1 que ler o QR code com um smartphone, o que significa que o site malicioso ser\u00e1 aberto na telinha de um celular, onde os sinais de phishing s\u00e3o mais dif\u00edceis de detectar. Devido \u00e0s restri\u00e7\u00f5es de espa\u00e7o em navegadores m\u00f3veis, as URLs n\u00e3o s\u00e3o totalmente vis\u00edveis. E, no Safari, a barra de endere\u00e7os foi movida recentemente para a parte inferior da tela, onde muitos usu\u00e1rios nem olham. Isso funciona bem nas m\u00e3os dos cibercriminosos porque o URL do site falso n\u00e3o se parece em nada com o oficial: a palavra DHL nem aparece.<\/p>\n

O texto do site tamb\u00e9m \u00e9 pequeno, o que significa que qualquer falha de design \u00e9 menos percept\u00edvel. De qualquer forma, n\u00e3o s\u00e3o muitas: a p\u00e1gina d\u00e1 as boas-vindas aos usu\u00e1rios com as conhecidas cores amarela e vermelha da marca registrada, o nome da empresa \u00e9 mostrado abaixo e o texto \u00e9 praticamente livre de erros, exceto por algumas letras min\u00fasculas no in\u00edcio das frases.<\/p>\n

A v\u00edtima \u00e9 informada de que o pacote chegar\u00e1 dentro de 1 a 2 dias; para receb\u00ea-lo, \u00e9 solicitada a inser\u00e7\u00e3o do seu primeiro nome, sobrenome e endere\u00e7o com CEP. O servi\u00e7o de entrega de fato solicita esse tipo de informa\u00e7\u00e3o, portanto, nenhuma suspeita \u00e9 levantada.<\/p>\n

\"Site

Site falso da DHL solicita informa\u00e7\u00f5es pessoais, al\u00e9m de detalhes de um cart\u00e3o banc\u00e1rio<\/p><\/div>\n

Mas a coleta de dados n\u00e3o termina a\u00ed. Na p\u00e1gina seguinte, a v\u00edtima \u00e9 solicitada a compartilhar informa\u00e7\u00f5es mais confidenciais: detalhes do cart\u00e3o banc\u00e1rio, incluindo o c\u00f3digo CVV no verso \u2013 supostamente para pagar a entrega. Os invasores n\u00e3o especificam um valor, mencionando apenas que o custo depende da regi\u00e3o e garantindo que o dinheiro n\u00e3o ser\u00e1 debitado at\u00e9 que o pacote chegue. Na verdade, a DHL genu\u00edna exige o pagamento antecipado da entrega, no momento da realiza\u00e7\u00e3o do pedido. Se um cliente realmente perder o correio, outra tentativa de entrega \u00e9 feita gratuitamente.<\/p>\n

O que os criminosos fazem com seus dados de pagamento?<\/h2>\n

\u00c9 improv\u00e1vel que os criminosos comecem a cobrar o cart\u00e3o da v\u00edtima imediatamente \u2013 para que este n\u00e3o vincule os d\u00e9bitos ao falso e-mail \u201cDHL\u201d. Eles s\u00e3o mais propensos a vender os dados de pagamento na dark web, e ser\u00e1 o comprador que mais tarde desviar\u00e1 os fundos \u2013 quando a v\u00edtima j\u00e1 pode ter esquecido o pacote inexistente.<\/p>\n

Como se proteger?<\/h2>\n

Todas as regras usuais de prote\u00e7\u00e3o contra ciberfraudes se aplicam neste caso:<\/p>\n