Cuidado com os autocolantes com códigos QR

Cuidado com os autocolantes com códigos QR

Tive conhecimento deste esquema no The Register e achei que devia alertar desta situação.
O esquema passa por colar autocolantes com o código QR em produtos que salientam à vista dos mais curiosos.
O procedimento é bastante simples. Os utilizadores maliciosos geram um código QR com um link malicioso e imprimem num papel autocolante. Colocam em produtos, ou locais públicos, com muito tráfego (telemóveis, produtos alimentarias ou mesmo em painéis publicitários).
Uma pessoa que tente ler no seu smartphone ou tablet o código QR, vê um link e executa (até pode ter um endereço estranho mas… afinal está colado num produto e numa superfície comercial fidedigna).
É um esquema extremamente simples de implementar e que pode ter consequências graves.

O que os utilizadores podem fazer para prevenir este tipo de ataques?

  • Verificar se o código QR está embutido no produto ou no espaço, e não um simples autocolante;
  • Utilizar aplicações de leitura do código QR que avaliam a reputação do link a visitar;
  • Fazer pesquisa do link gerado no código QR;
  • Perguntar ou contatar os responsáveis da superfície, onde está o código QR, pela sua veracidade.

Espero que desta forma possa prevenir que sejam vítimas desta nova fraude.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?