Nos últimos meses, testemunhámos um rápido aumento no número de ataques de quishing direcionados a organizações de todas as dimensões um pouco por todo o mundo. O quishing, ou seja, o phishing com códigos QR, é uma derivação relativamente recente dos ataques de phishing, em que um atacante se aproveita da prevalência e da confiança inerente nos códigos QR utilizados na vida moderna. O uso extensivo de códigos QR em vários domínios tornou-os um vetor atrativo para cibercriminosos.
Através do quishing, os atacantes conseguem contornar a maioria dos fornecedores de segurança de email, combinando esta nova tática com engenharia social. O que torna difícil de detetar o uso de códigos QR em emails é que o conteúdo e a intenção dos códigos QR não são imediatamente aparentes para os sistemas. Quando associado a uma linguagem convincente, à imitação de entidades de confiança e a uma sensação de urgência para manipular os utilizadores, o quishing pode ser ainda mais difícil de detetar e praticamente impossível de evitar.
De agosto a setembro, a Perception Point detetou um acentuado aumento de 427% no uso de códigos QR maliciosos - ataques de quishing.
Em agosto, os códigos QR maliciosos representavam 1,8% de todos os códigos QR digitalizados. Em setembro, esse número saltou para 9,5%.
Além disso, a percentagem de ataques de quishing em relação a todos os incidentes maliciosos subiu de 0,4% em agosto para 8,8% em setembro. Em outubro, esta tendência continuou a subir à medida que os incidentes de quishing aumentaram constantemente.
Os números reportados provêm dos ataques que a Perception Point evitou nos clientes que protege. Visto que muitos fornecedores de segurança de email não conseguem detetar estes ataques, os atacantes que utilizam este tipo de ameaças têm aumentado o número de campanhas, e muitos utilizadores acabam por cair na tentativa de fraude.
Como Prevenir o Quishing
Os atacantes continuarão, sem dúvida, a explorar o quishing como um método preferido para distribuir tentativas maliciosas de intrusão. O quishing emergiu como uma ameaça única que exige a sua própria solução.
A Perception Point desenvolveu uma abordagem única para prevenir ataques de quishing que vai além da mitigação e da educação. A Perception Point utiliza uma combinação única de tecnologia de deteção para identificar e impedir que os ataques de quishing cheguem à caixa de entrada do utilizador.
Principais Características da Prevenção de Quishing da Perception Point:
- Reconhecimento de Imagens em Tempo Real: Identifica e extrai todos os códigos QR do corpo do email e dos anexos de ficheiros do Office.
- Algoritmo Anti-Evasão: Verifica dinamicamente e analisa URLs incorporados nos códigos QR. Diminui o conteúdo em unidades mais pequenas (ficheiros e URLs) para contornar técnicas de evasão e identificar cargas maliciosas ocultas.
- Modelos de Deteção de IA: Incluindo Phishing em Duas Etapas, GenAI Decoder™, Reconhecimento de Falsificação de Marca, Análise Lexical de Domínios Semelhantes e URLs, e muito mais.
- Deteção Robusta de Anti-Malware: Tecnologia patenteada a nível de CPU que bloqueia de forma determinística ataques em segundos na fase de exploração antes da libertação/execução de malware.
A Perception Point posiciona-se na vanguarda, dando prioridade à prevenção pró-ativa e utilizando tecnologia avançada para proteger os espaços de trabalho modernos das organizações contra as ameaças ocultas representadas pelos códigos QR.
Para obter mais informações sobre o quishing, contacte-nos.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Perception Point. Para mais informações: www.digitalskills.pt | [email protected] | 21 418 05 21
Artigo original publicado aqui: https://perception-point.io/blog/qr-code-phishing-quishing-attacks-have-more-than-quadrupled-in-just-one-month/
