Sabe o que é o quishing? É uma nova forma de ameaça cibernáutica. Fique atento

A Sophos divulgou os resultados da investigação da sua equipa Sophos X-Ops sobre um novo tipo de ameaça: o quishing. Este novo vector de ataque envolve a utilização de códigos QR fraudulentos, enviados por email pelos cibercriminosos para contornar as medidas de segurança contra phishing implementadas pelas empresas.

Estes códigos QR fraudulentos, incorporados em documentos PDF anexados a emails, geralmente assemelham-se a mensagens sobre salários, benefícios ou outras formas de documentação oficial que uma empresa possa enviar aos seus colaboradores. Uma vez que os códigos QR não são legíveis por computadores, o utilizador tem de digitalizar o código utilizando o seu telemóvel.

O código QR leva-o, então, a uma página de phishing, que a vítima pode não reconhecer como maliciosa, uma vez que os telemóveis estão normalmente menos protegidos do que os computadores. O objectivo dos atacantes é capturar as palavras-passe dos colaboradores e os seus tokens de autenticação multifator (MFA) para aceder ao sistema das empresas, contornando as medidas de segurança activas.

Para além das táticas de engenharia social, da qualidade dos emails, dos anexos e dos gráficos dos códigos QR, estes ataques parecem estar a crescer também em termos de organização. Na verdade, alguns cibercriminosos disponibilizam agora ferramentas ‘as-a-service’ para executar campanhas de phishing através de códigos QR fraudulentos.

Para além de funcionalidades como contornar os CAPTCHA ou gerar proxies de endereços IP para evitar a deteção automática de ameaças, estas organizações criminosas fornecem uma plataforma de phishing sofisticada, capaz de capturar as credenciais ou os tokens MFA dos seus alvos.

Para incentivar as organizações a protegerem melhor os seus sistemas contra este tipo de ataque, a Sophos X-Ops partilha algumas recomendações:

• Prestar atenção especial a emails internos sobre temas de RH, salários ou benefícios: A investigação da Sophos X-Ops descobriu que as táticas de manipulação exploram este tipo de temas para enganar os colaboradores e levá-los a digitalizar códigos QR fraudulentos a partir dos seus dispositivos móveis.
• Monitorizar os inícios de sessão arriscados: Através de ferramentas de gestão de identidade, as organizações podem detectar actividades de início de sessão invulgares.
• Activar o acesso condicional: Esta funcionalidade ajuda a aplicar controlos de acesso com base na localização do utilizador, no estado do dispositivo e no risco.
• Activar a monitorização eficaz dos acessos com logs sofisticados: Este tipo de monitorização avançada permite às empresas visualizar melhor todos os acessos ao sistema e detectar atempadamente este tipo de ameaças.
• Tirar partido da recuperação de e-mail ‘on-demand’: Os clientes do Sophos Central Email que utilizam o Microsoft 365 dispõem desta funcionalidade para eliminar e-mails de spam ou phishing dos emails corporativos.
• Incentivar os colaboradores a estarem vigilantes e a comunicarem incidentes: A comunicação imediata de anomalias à equipa de resposta a incidentes é essencial para proteger os sistemas da empresa contra o phishing.
• Eliminar sessões de utilizadores suspeitos: É imperativo ter um plano para revogar o acesso de utilizadores que mostrem sinais de estarem comprometidos.