Há cada vez mais casos de usuários que recebem e-mails que parecem ser de grandes empresas de Internet (por exemplo, Microsoft ou o serviço de nuvem do Office 365) contendo códigos QR. O corpo desses e-mails tem um apelo à ação: em poucas palavras, ler o código QR para manter o acesso à sua conta. Esta publicação avalia se vale a pena responder a essas mensagens.
Leia o código QR ou enfrente o inevitável
Um e-mail típico desse tipo contém uma notificação informando que a senha da conta está prestes a expirar e você perderá o acesso à sua caixa de correio e, portanto, a senha deve ser alterada. Para fazer isso, você precisa ler o código QR no e-mail e seguir as instruções.
Outro e-mail pode avisar o destinatário que a “sessão do autenticador expirou hoje”. Para evitar isso, o usuário é aconselhado a “ler rapidamente o código QR abaixo com o smartphone para autenticar novamente a segurança da senha”. Caso contrário, o acesso à caixa de correio pode ser perdido.
Outro exemplo: a mensagem gentilmente informa ao leitor: “Este e-mail é de uma fonte confiável”. Já falamos sobre por que os e-mails com a sinalização de “verificado” devem ser tratados com cautela. O objetivo da mensagem é dizer que “três e-mails importantes” supostamente não podem ser entregues ao usuário devido à falta de algum tipo de validação. Obviamente, a leitura do código QR abaixo corrigirá o problema.
Claramente, os autores desses e-mails querem intimidar usuários inexperientes com palavras impactantes.
Eles provavelmente também esperam que o destinatário tenha ouvido algo sobre aplicativos autenticadores, que de fato usam códigos QR, de modo que sua simples menção possa despertar algumas associações vagas em suas mentes.
O que acontece se você ler o código QR no e-mail
O link no código QR leva você a uma réplica bastante convincente de uma página de login da Microsoft.
Obviamente, todas as credenciais inseridas nessas páginas de phishing acabam nas mãos dos cibercriminosos. E isso coloca em risco as contas de usuários que caem nesses truques.
Um detalhe interessante é que alguns links de phishing em códigos QR levam a recursos IPFS. O IPFS (InterPlanetary File System) é um protocolo de comunicação para compartilhar arquivos que é muito similar aos torrents. Ele permite publicar qualquer arquivo na Internet sem registro de domínio, hospedagem ou outras complicações.
Em outras palavras, a página de phishing está localizada diretamente no computador do phisher e pode ser acessada por um link usando um gateway IPFS especial. Os phishers usam o protocolo IPFS porque é muito mais fácil publicar e muito mais difícil remover uma página de phishing do que bloquear um site malicioso “regular”. Assim, os links duram mais.
Como se proteger contra códigos QR de phishing
Nenhum sistema de autenticação apropriado vai sugerir a leitura de um código QR como sua única opção. Portanto, se você receber um e-mail solicitando que confirme algo, faça login em sua conta novamente, redefina sua senha ou execute alguma ação semelhante. Se esse e-mail contiver apenas um código QR, você provavelmente está lidando com phishing. Você pode ignorar e excluir esse e-mail com segurança.
E quando você precisar ler um código QR de uma fonte desconhecida, recomendamos nossa solução de segurança com a função segura de leitura de códigos QR. Ela verificará o conteúdo dos códigos QR e avisará se houver algo falso neles.