Criminosos utilizam QR Codes maliciosos para invadir contas sem que a vítima perceba; especialistas da ESET alertam sobre prevenção.
Entre os golpes mais comuns aplicados contra idosos no Brasil, a clonagem do WhatsApp por meio de técnicas de spoofing e QR Codes maliciosos tem se destacado. Segundo a Federação Brasileira de Bancos (FEBRABAN), esse tipo de golpe tem afetado usuários de todas as idades, mas os idosos são alvos preferenciais. O método permite que criminosos e vítimas utilizem a mesma conta do aplicativo simultaneamente, dificultando a percepção da fraude.
Os invasores utilizam diversas técnicas, como clonagem de SIM, eSIM e QRLjacking, para acessar o WhatsApp das vítimas. Nessa última, os criminosos induzem a vítima a escanear um QR Code malicioso, obtendo, assim, controle total da conta. “Esse ataque pode ser imperceptível, já que a vítima continua a utilizar normalmente o WhatsApp, sem perceber que seus dados estão comprometidos”, explica Fabiana Ramírez Cuenca, Pesquisadora de Segurança Informática da ESET.
A ESET demonstra como um QR Code falso é gerado e enviado à vítima por técnicas de engenharia social. Ao escanear o código, o criminoso obtém acesso às conversas e pode enviar mensagens em nome da vítima, assumindo sua identidade digital.
Dicas de Prevenção
Para evitar cair nesse tipo de golpe, a ESET alerta para que os usuários nunca escaneiem QR Codes de fontes desconhecidas ou suspeitas. Esses códigos devem ser utilizados apenas no site oficial ou no aplicativo do WhatsApp. Além disso, recomenda-se habilitar a verificação em duas etapas (2FA), que adiciona uma camada extra de segurança, exigindo um PIN adicional para login em novos dispositivos.
Revisar regularmente as sessões ativas em outros dispositivos também é crucial. Caso qualquer atividade suspeita seja detectada, a recomendação é encerrar imediatamente a sessão.
Fonte: ESET .
