As pessoas devem ter cuidado ao ler códigos QR, alertaram as autoridades dos EUA.
Os invasores estão usando a tecnologia atualmente predominante para ocultar links para sites maliciosos, de acordo com a Federal Trade Commission. Alertou que os criminosos os utilizam cada vez mais para roubar informações pessoais e realizar outros ataques cibernéticos.
Os códigos QR tornaram-se amplamente utilizados nos últimos anos, como forma de fornecer um link prático e exclusivo para um site específico ou outro serviço. Seu uso aumentou especialmente durante a pandemia, quando puderam ser usados para direcionar as pessoas para menus online sem qualquer contato, por exemplo.
Essa utilidade e adoção generalizada tornaram-nos, no entanto, atraentes para os golpistas, disse a FTC. A mesma tecnologia que os torna uma maneira rápida de acessar um link também permitiu que invasores cibernéticos os usassem para enviar rapidamente pessoas a sites maliciosos.
Os invasores podem encobrir um código QR em um parquímetro com o seu próprio, o que direciona as pessoas para um site de pagamentos falso, alertou a FTC. Alguns podem enviá-los diretamente por e-mail ou texto, com uma desculpa para a necessidade de verificação: alegando que você perdeu uma entrega ou que houve comportamento suspeito em uma conta online, por exemplo.
Esses links geralmente levam as pessoas a um site falsificado que parece real, mas não é. Eles podem então coletar detalhes de login ou de pagamento para serem usados em crimes cibernéticos.
A FTC alertou as pessoas que deveriam verificar qualquer código QR que virem em um local inesperado e garantir que ele realmente os leve ao site certo. Pode incluir um URL que se parece com aquele que está sendo falsificado, mas troca uma letra, por exemplo.
Também alertou as pessoas para não escanearem códigos QR de e-mails ou textos inesperados, “especialmente se isso exigir que você aja imediatamente”. Se uma mensagem parecer não ser legítima, entre em contato com a empresa por meio de um número de telefone ou site conhecido, aconselha.
E os usuários também devem garantir que suas contas e dispositivos estejam seguros. Isso inclui atualizar qualquer dispositivo para o sistema operacional mais recente e usar senhas fortes, por exemplo.