Threat Insight

O phishing com códigos QR é um problema — por isso a Proofpoint introduziu a simulação de phishing com códigos QR

Share with your network!

Os códigos QR são parte de nosso cotidiano. Eles estão em tudo, desde cardápios de restaurantes a portais de pagamentos. Podemos utilizá-los para acessar informações ou realizar tarefas rapidamente, bastando escaneá-los com nossos smartphones. No entanto, o amplo uso e a conveniência dos códigos QR fizeram deles uma ferramenta atraente para os atacantes. Esses quadradinhos aparentemente inofensivos tornaram-se um cavalo de Troia para esquemas de phishing

Em dezembro de 2023, a Proofpoint lançou novas capacidades de detecção de ameaças em linha para bloquear ameaças baseadas em códigos QR. Fizemos isso por várias razões. Primeiramente reconhecemos que esses ataques são altamente enganosos e que as tecnologias existentes não podem analisar com precisão os URLs incorporados. Também entendíamos a alta probabilidade de que os usuários fossem vitimados por esses ataques, pois dados de pesquisas externas indicavam que mais de 80% dos usuários acreditavam que os códigos QR são seguros.  

Além disso, nossa própria pesquisa mostrava que ataques com códigos QR já tinham proliferado. Agora vemos picos diários de ataques com códigos QR chegando a dezenas de milhares. Portanto, nossos clientes precisam estar atentos a essa ameaça.  

Para ajudar nessa iniciativa, a Proofpoint agora oferece simulações de phishing com códigos QR por meio do Proofpoint Security Awareness. Você pode utilizar essas simulações para ajudar os seus usuários a saber reconhecer e denunciar proativamente tentativas reais de phishing com códigos QR.  

Nesta postagem, abordaremos noções básicas de nossas simulações e sua importância fundamental para nossa estratégia de segurança centrada em pessoas. Mas primeiro vejamos como funciona o phishing com códigos QR. 

Sequência de eventos em um ataque com código QR 

No phishing com códigos QR, um atacante disfarça URLs maliciosos dentro de um código QR e incorpora o código QR em um e-mail. O e-mail é fruto de engenharia social, para convencer a vítima a escanear o código. Após o código ser escaneado, a vítima é redirecionada para um site fraudulento criado para roubar dados confidenciais, como credenciais de login, números de cartões de crédito ou dados pessoais. 

QR Code Attack Sequence example

Visão geral de uma sequência de ataque com código QR. 

O que torna os códigos QR maliciosos tão difíceis de detectar é que os atacantes estão combinando intencionalmente táticas de evasão com códigos QR maliciosos para evadir gateways de e-mail.  Por exemplo, em um recente ataque com código QR, perpetradores de ameaças ocultaram códigos QR maliciosos dentro de um PDF anexado. Além disso, o URL redirecionado utilizava táticas de evasão, como adicionar um CAPTCHA do Cloudflare, para parecer legítimo. Os perpetradores de ameaças sabem que, se o URL for entregue à vítima, isso pode resultar em um comprometimento bem-sucedido e por isso eles têm motivação para continuar a investir em evasão.  

A solução: simulação de phishing com códigos QR 

O risco de exposição do usuário a um ataque de phishing com códigos QR é alto, daí a importância de educar os seus usuários sobre essa ameaça. É aí que nossa simulação de phishing com códigos QR pode ajudar. 

Essencialmente, a simulação funciona utilizando modelos de e-mail derivados de ataques do mundo real. Administradores podem utilizar os modelos predefinidos para lançar campanhas de simulação que testem como os funcionários podem reagir a um ataque com códigos QR.  

Essas simulações dão aos usuários uma experiência prática de como identificar, evitar e denunciar essas ameaças. Esse exercício também ajuda os administradores a compreender as vulnerabilidades de seus usuários para que possam desenvolver planos educacionais específicos. 

Sample of QR Code Phishing Simulation Template

Uma amostra de um modelo de simulação de phishing com códigos QR da Proofpoint.  

Para ajudar a aprimorar os conhecimentos e habilidades de um usuário, os modelos predefinidos são categorizados automaticamente com base em seu nível de dificuldade utilizando nossa capacidade de Leveled Phishing. A Proofpoint é o primeiro e único fornecedor de soluções de conscientização quanto à segurança a combinar autoaprendizagem com a pesquisa de escala de phishing do NIST para categorizar automaticamente o nível de dificuldade de nossos modelos de simulação de phishing.  

O Leveled Phishing assegura que os administradores possam avaliar objetivamente a compreensão que o usuário tem da ameaça. Conforme os conhecimentos do usuário aumentam a cada simulação, o administrador pode continuar a desafiar o usuário aplicando simulações cada vez mais difíceis.  

Caso o usuário falhe em alguma simulação, “momentos didáticos” oferecerão dicas educacionais sobre as razões pelas quais a simulação era uma ameaça e como evitar essa ameaça no futuro.  

Sample of Proofpoint ‘Teachable Moment’

Amostra de um “momento didático” da Proofpoint. 

A combinação de simulações com códigos QR e educação imediata pode ajudar a: 

  • Melhorar a compreensão por parte do usuário 
  • Maximizar o engajamento do usuário 
  • Promover uma mudança positiva no comportamento do usuário 

Como essas simulações complementam nossa estratégia de segurança centrada em pessoas 

O risco dos ataques de phishing com códigos QR é constante. Para proteger o seu pessoal, você precisa de uma abordagem multicamada que combine educação do usuário com proteção contra ameaças.  

Proofpoint’s complete protection against QR Code Phishing

A Proofpoint oferece proteção completa contra phishing com códigos QR. 

Educação antes do ataque 

Para que os usuários evitem se deixar enganar por um ataque, eles precisam receber treinamento antes que o ataque ocorra. O currículo deve incluir conteúdo cativante, avaliações de conhecimentos e simulações de phishing.  

Programas tradicionais de conscientização quanto à segurança frequentemente enfatizam um treinamento em vídeo que só discute conceitos teóricos. No entanto, a simulação de phishing com códigos QR da Proofpoint vai um passo além. Ela oferece experiências de treinamento práticas baseadas em ameaças com códigos QR ativas na Internet.  

Juntamente com avaliações e módulos educacionais específicos sobre códigos QR, nossa abordagem abrangente pode reforçar conceitos fundamentais e ensinar aos seus usuários como reconhecer e responder proativamente a tentativas de phishing com códigos QR. 

Detecção antes da entrega 

A educação em segurança é fundamental para o desenvolvimento da conscientização quanto às ameaças e da resiliência dos usuários. Porém, o erro do usuário é sempre um risco. Por isso é igualmente importante dispor de uma solução de proteção contra ameaças que possa evitar que um ataque chegue à caixa de entrada do usuário.  

É aí que entram as capacidades da Proofpoint de detecção de códigos QR antes da entrega, que combinam tecnologias de sandboxing (análise em área restrita) e inteligência artificial comportamental. Ao escanear os códigos QR no ponto de entrada, você pode identificar e bloquear URLs maliciosos antes que os seus usuários possam acessá-los. Ao eliminar ataques de phishing com códigos QR, você pode reduzir a exposição do usuário. Os seus usuários só precisam se preocupar com um ou dois e-mails maliciosos que talvez cheguem às suas caixas de entrada. 

Detecção e remediação após a entrega 

Ao equipar o seu pessoal com os conhecimentos certos, você lhes dá meios de se tornarem heróis da cibersegurança na sua empresa. Em situações nas quais ameaças com códigos QR passem, o treinamento oferecido permitirá que os seus usuários atuem rapidamente e denunciem as mensagens maliciosas.  

Quando eles utilizam uma ferramenta como o PhishAlarm para denunciar uma mensagem suspeita, capacidades de remediação pós-entrega da Proofpoint analisam automaticamente a mensagem. Assim como em nossas capacidades pré-entrega, podemos escanear e interpretar códigos QR contidos em arquivos anexado em formato PDF ou do Word, bem como imagens dentro do e-mail utilizando tecnologias como reconhecimento ótico de caracteres (OCR). Caso se constate que um e-mail é malicioso, podemos condená-lo e removê-lo automaticamente das caixas de entrada de todos os usuários de toda a empresa.  

Tenha uma segurança centrada em pessoas com a Proofpoint 

O phishing com códigos QR é uma ameaça em constante evolução e significativa para empresas de todos os portes. Como o uso de códigos QR continua a se disseminar, os criminosos cibernéticos provavelmente continuarão os utilizando como ferramentas para realizar ataques de phishing. No entanto, se a sua empresa adotar uma estratégia de segurança abrangente que integre educação em segurança e proteção contra ameaças, é possível mitigar os riscos associados ao phishing com códigos QR — e tornar os seus usuários mais resilientes contra esses ataques. 

Para saber mais sobre nossa abordagem de segurança centrada em pessoas para prevenir o phishing com códigos QR, entre em contato com a Proofpoint hoje mesmo.