{"id":21908,"date":"2023-11-06T10:00:13","date_gmt":"2023-11-06T13:00:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21908"},"modified":"2023-11-06T10:00:13","modified_gmt":"2023-11-06T13:00:13","slug":"qr-codes-in-phishing-emails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/","title":{"rendered":"Recebeu um e-mail com um c\u00f3digo QR? Cuidado!"},"content":{"rendered":"

H\u00e1 cada vez mais casos<\/a> de usu\u00e1rios que recebem e-mails que parecem ser de grandes empresas de Internet (por exemplo, Microsoft ou o servi\u00e7o de nuvem do Office 365) contendo c\u00f3digos QR. O corpo desses e-mails tem um apelo \u00e0 a\u00e7\u00e3o: em poucas palavras, ler o c\u00f3digo QR para manter o acesso \u00e0 sua conta. Esta publica\u00e7\u00e3o avalia se vale a pena responder a essas mensagens.<\/p>\n

Leia o c\u00f3digo QR ou enfrente o inevit\u00e1vel<\/h2>\n

Um e-mail t\u00edpico desse tipo cont\u00e9m uma notifica\u00e7\u00e3o informando que a senha da conta est\u00e1 prestes a expirar e voc\u00ea perder\u00e1 o acesso \u00e0 sua caixa de correio e, portanto, a senha deve ser alterada. Para fazer isso, voc\u00ea precisa ler o c\u00f3digo QR no e-mail e seguir as instru\u00e7\u00f5es.<\/p>\n

\"Exemplo<\/a>

A senha deve ser redefinida por meio da leitura do c\u00f3digo QR<\/p><\/div>\n

Outro e-mail pode avisar o destinat\u00e1rio que a \u201csess\u00e3o do autenticador expirou hoje\u201d. Para evitar isso, o usu\u00e1rio \u00e9 aconselhado a \u201cler rapidamente o c\u00f3digo QR abaixo com o smartphone para autenticar novamente a seguran\u00e7a da senha\u201d. Caso contr\u00e1rio, o acesso \u00e0 caixa de correio pode ser perdido.<\/p>\n

\"Exemplo<\/a>

\u201cA sess\u00e3o do autenticador expirou\u201d. Para uma corre\u00e7\u00e3o r\u00e1pida, leia o c\u00f3digo QR<\/p><\/div>\n

Outro exemplo: a mensagem gentilmente informa ao leitor: \u201cEste e-mail \u00e9 de uma fonte confi\u00e1vel\u201d. J\u00e1 falamos sobre por que os e-mails com a sinaliza\u00e7\u00e3o de \u201cverificado\u201d devem ser tratados com cautela<\/a>. O objetivo da mensagem \u00e9 dizer que \u201ctr\u00eas e-mails importantes\u201d supostamente n\u00e3o podem ser entregues ao usu\u00e1rio devido \u00e0 falta de algum tipo de valida\u00e7\u00e3o. Obviamente, a leitura do c\u00f3digo QR abaixo corrigir\u00e1 o problema.<\/p>\n

\"Exemplo<\/a>

E-mails importantes podem ser entregues apenas com a leitura do c\u00f3digo QR para \u201cvalida\u00e7\u00e3o\u201d<\/p><\/div>\n

Claramente, os autores desses e-mails querem intimidar usu\u00e1rios inexperientes com palavras impactantes.<\/p>\n

Eles provavelmente tamb\u00e9m esperam que o destinat\u00e1rio tenha ouvido algo sobre aplicativos autenticadores, que de fato usam c\u00f3digos QR, de modo que sua simples men\u00e7\u00e3o possa despertar algumas associa\u00e7\u00f5es vagas em suas mentes.<\/p>\n

O que acontece se voc\u00ea ler o c\u00f3digo QR no e-mail<\/h2>\n

O link no c\u00f3digo QR leva voc\u00ea a uma r\u00e9plica bastante convincente de uma p\u00e1gina de login da Microsoft.<\/p>\n

\"A<\/a>

A leitura do c\u00f3digo QR leva voc\u00ea a um site de phishing que rouba as credenciais inseridas<\/p><\/div>\n

Obviamente, todas as credenciais inseridas nessas p\u00e1ginas de phishing acabam nas m\u00e3os dos cibercriminosos. E isso coloca em risco as contas de usu\u00e1rios que caem nesses truques.<\/p>\n

Um detalhe interessante \u00e9 que alguns links de phishing em c\u00f3digos QR levam a recursos IPFS. O IPFS (InterPlanetary File System) \u00e9 um protocolo de comunica\u00e7\u00e3o para compartilhar arquivos que \u00e9 muito similar aos torrents. Ele permite publicar qualquer arquivo na Internet sem registro de dom\u00ednio, hospedagem ou outras complica\u00e7\u00f5es.<\/p>\n

Em outras palavras, a p\u00e1gina de phishing est\u00e1 localizada diretamente no computador do phisher e pode ser acessada por um link usando um gateway IPFS especial. Os phishers usam o protocolo IPFS<\/a> porque \u00e9 muito mais f\u00e1cil publicar e muito mais dif\u00edcil remover uma p\u00e1gina de phishing do que bloquear um site malicioso \u201cregular\u201d. Assim, os links duram mais.<\/p>\n

Como se proteger contra c\u00f3digos QR de phishing<\/h2>\n

Nenhum sistema de autentica\u00e7\u00e3o apropriado vai sugerir a leitura de um c\u00f3digo QR como sua \u00fanica<\/em> op\u00e7\u00e3o. Portanto, se voc\u00ea receber um e-mail solicitando que confirme algo, fa\u00e7a login em sua conta novamente, redefina sua senha ou execute alguma a\u00e7\u00e3o semelhante. Se esse e-mail contiver apenas um c\u00f3digo QR, voc\u00ea provavelmente est\u00e1 lidando com phishing. Voc\u00ea pode ignorar e excluir esse e-mail com seguran\u00e7a.<\/p>\n

E quando voc\u00ea precisar ler um c\u00f3digo QR de uma fonte desconhecida, recomendamos nossa solu\u00e7\u00e3o de seguran\u00e7a<\/a> com a fun\u00e7\u00e3o segura de leitura de c\u00f3digos QR. Ela verificar\u00e1 o conte\u00fado dos c\u00f3digos QR e avisar\u00e1 se houver algo falso neles.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Exemplos de como os c\u00f3digos QR em e-mails s\u00e3o usados para phishing.<\/p>\n","protected":false},"author":2598,"featured_media":21913,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,2718,1125,495,22,221,40,3082],"class_list":{"0":"post-21908","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-codigos-qr","10":"tag-e-mail","11":"tag-kaspersky-qr-scanner","12":"tag-microsoft","13":"tag-phishing","14":"tag-seguranca","15":"tag-sinais-de-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-codes-in-phishing-emails\/26505\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/21938\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/11130\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/29207\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-codes-in-phishing-emails\/26785\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-codes-in-phishing-emails\/29273\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-codes-in-phishing-emails\/36431\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-codes-in-phishing-emails\/11808\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/49388\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/qr-codes-in-phishing-emails\/35015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-codes-in-phishing-emails\/27089\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-codes-in-phishing-emails\/32795\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-codes-in-phishing-emails\/32444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=21908"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21908\/revisions"}],"predecessor-version":[{"id":21916,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21908\/revisions\/21916"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/21913"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=21908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=21908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=21908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}