“Os QR Codes são códigos de resposta rápida bidimensionais que incorporam uma URL embutida em uma imagem que, quando lida, permite o acesso a um site. Enfim, seu funcionamento é semelhante ao de qualquer programa de encurtamento de URLs”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “Nos últimos meses vimos que os Códigos QR apresentaram um novo impulso na sua adoção, que, com a sensação de confiabilidade e de ausência de perigo gerada nos usuários, bem como a sua utilização através do smartphone, os tornam um novo vetor de ataque”, acrescenta Falchi.

A ameaça fantasma dos Códigos QR

Um caso prático realizado pela Carnegie Mellon University (Pensilvânia, Estados Unidos), destaca a falta de preocupação com a proteção de dados pessoais na utilização desse sistema. Os especialistas da universidade colocaram centenas de pôsteres com Códigos QR em diferentes locais e, após um mês, 225 pessoas leram os pôsteres e 85% delas visitaram o site associado. “Os usuários devem estar cientes de que, no fundo, estão clicando em um link que em muitos casos nem veem, podendo ser phishing que os redirecionará para um site malicioso. É importante ter em mente que, onde houver Internet, pode haver um criminoso conectado, por isso sempre se deve tomar todos os cuidados no acesso aos Códigos QR”, avisa Falchi.

Além disso, é importante ressaltar que os Códigos QR são utilizados principalmente por meio do smartphone, para que possam servir de porta de entrada para as informações armazenadas pelo dispositivo. Na verdade, com um Código QR, ou um aplicativo para lê-lo em mãos erradas, esse sistema poderia dar acesso a dados de localização, iniciar o download de software malicioso no computador (cavalos de Troia bancários, malware, entre outros) e até mesmo efetuar pagamentos. Na verdade, esta última aplicação está começando a ser implementada em maior medida para evitar o uso de dinheiro físico e como alternativa às soluções NFC (Near Field Communications) ou Pagamento por Aproximação.

Nesse sentido, os especialistas da Check Point Software apontam que o smartphone é um dos objetivos prioritários dos cibercriminosos, já que de acordo com o Relatório de Inteligência de Ameaças da empresa, durante os últimos seis meses (abril a setembro de 2021), 5,2% dos ataques cibernéticos no Brasil foram direcionados contra smartphones, enquanto 1,3% se referem à média global.

Da mesma forma, a Check Point Software alerta para a necessidade de aumentar os níveis de segurança e sensibilização de tecnologias como os Códigos QR que, aparentemente, não parecem ter qualquer risco, mas que podem comprometer a confidencialidade dos dados pessoais.

Portanto, é essencial instalar ferramentas que protejam os dispositivos móveis, oferecendo segurança móvel para prevenir, detectar e evitar os ataques cibernéticos mais sofisticados. A Check Point Software possui o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege dispositivos corporativos contra os ataques avançados. Além disso, o SandBlast Mobile protege os dispositivos dos funcionários contra aplicativos infectados, ataques Man-in-the-Middle via Wi-Fi, explorações do sistema operacional e links maliciosos em mensagens SMS.