Os cibercriminosos estão mais uma vez evoluindo suas táticas, com uma nova onda de golpes de phishing que agora usam códigos QR em mensagens de texto falsas sobre violações de trânsito. Pesquisadores de segurança alertam que esses golpes, descoberto recentemente em vários estados dos EUA, são projetados para induzir os usuários a entregar informações pessoais e financeiras confidenciais, imitando avisos oficiais do governo.
O golpe normalmente começa com uma mensagem de texto alegando que o destinatário tem uma violação de trânsito não paga ou “Aviso de Inadimplência”. Ao contrário das versões anteriores que dependiam de hyperlinks clicáveis, essas mensagens mais recentes incluem uma imagem de um aviso de aparência oficial incorporado a um código QR. As vítimas são incentivadas a escanear o código para evitar penalidades, ações legais ou multas adicionais.
Por que você deve ter cuidado
Depois de digitalizado, o código QR redireciona os usuários para um website de phishing disfarçado de portal governamental legítimo, como uma página do Departamento de Veículos Motorizados (DMV). Esses websites geralmente exigem um pequeno pagamento – geralmente em torno de US$ 6,99 – mas seu objetivo actual é coletar dados confidenciais, incluindo nomes, endereços, números de telefone e detalhes de cartão de crédito.
Esta mudança para códigos QR marca uma evolução significativa nas táticas de phishing. Conhecido como “quishing”, o phishing baseado em QR permite que os invasores contornem os filtros de segurança tradicionais que normalmente verificam URLs em e-mails ou mensagens de texto. Como os códigos QR são mais difíceis de inspecionar visualmente e são amplamente confiáveis para tarefas cotidianas, como pagamentos e menus, é mais provável que os usuários interajam com eles sem suspeitar.
Para os consumidores, as implicações são graves
Estas fraudes exploram a urgência e o medo – dois poderosos gatilhos psicológicos – ameaçando com multas ou consequências legais. Como resultado, mesmo usuários cautelosos podem agir rapidamente sem verificar a autenticidade da mensagem. As autoridades alertam consistentemente que os tribunais e agências governamentais não solicitam pagamentos ou informações confidenciais através de mensagens de texto não solicitadas ou códigos QR.
O uso crescente de códigos QR em fraudes também reflete tendências digitais mais amplas. À medida que as interações baseadas em QR se tornam mais comuns em pagamentos, emissão de bilhetes e autenticação, elas são cada vez mais transformadas em armas pelos cibercriminosos. Isso torna a conscientização e o ceticismo mais importantes do que nunca.
Olhando para o futuro, os especialistas em segurança cibernética esperam que estes ataques se tornem mais sofisticados, incorporando potencialmente marcas mais realistas e mensagens direcionadas. As agências de aplicação da lei estão pedindo aos usuários que evitem a leitura de códigos QR desconhecidos, verifiquem quaisquer violações de trânsito através de websites oficiais do governo e relatem mensagens suspeitas imediatamente.
À medida que as táticas de phishing continuam a evoluir, a mensagem é clara: ferramentas convenientes como códigos QR também podem se tornar riscos à segurança se usadas sem cautela.
