O FBI emitiu um alerta crítico para organizações globais sobre uma nova campanha de phishing originada na Coreia do Norte. Essa ameaça utiliza QR Codes maliciosos para contornar sistemas de segurança de e-mails, representando um risco significativo para instituições acadêmicas, laboratórios de pesquisa e entidades governamentais. A campanha, iniciada em maio de 2025, explora a confiança dos usuários em códigos QR, um recurso cada vez mais popular.
Como os criminosos operam
Os hackers enviam QR Codes maliciosos por e-mail, fingindo ser contatos conhecidos ou figuras de autoridade, como funcionários de embaixadas. Ao escanear o código, a vítima é redirecionada para um ambiente controlado pelos criminosos. Nesse ambiente, os hackers coletam dados sensíveis, como logins, endereços de IP e até tokens de sessão, permitindo burlar a autenticação multifator (MFA).
Além disso, os criminosos aplicam ataques secundários de spearphishing, tornando o cenário ainda mais convincente. Essa técnica aumenta as chances de sucesso, pois explora a confiança do usuário em fontes aparentemente legítimas.
Riscos e consequências
Os QR Codes maliciosos não se limitam ao roubo de credenciais. Eles também permitem o sequestro de identidades na nuvem, sem que a vítima perceba. Essa capacidade de reproduzir tokens de sessão torna a ameaça ainda mais perigosa, pois os criminosos podem acessar sistemas críticos sem levantar suspeitas.
Organizações que não adotam medidas de segurança adequadas estão especialmente vulneráveis. O FBI destaca que a falta de conscientização digital entre funcionários agrava o problema, facilitando a disseminação desses ataques.
Medidas de proteção recomendadas
Para combater essa ameaça, o FBI recomenda uma série de ações. Primeiramente, as organizações devem educar seus funcionários sobre os riscos dos QR Codes maliciosos. A verificação da origem dos códigos antes do escaneamento é essencial para evitar fraudes.
Além disso, a implementação de protocolos para denúncia de atividades suspeitas, o uso de gerenciadores de senhas e a atualização constante de softwares são medidas cruciais. Ferramentas anti-malware também ajudam a detectar e bloquear ameaças antes que causem danos.
Em conclusão, a conscientização e a adoção de práticas de segurança robustas são fundamentais para proteger dados e sistemas contra essa nova forma de phishing.