• QR Code: Uma Nova Fronteira Visada em Ataques Cibernéticos

    Um único, simplesmente um único link envenenado é tudo o que é preciso para expor toda uma organização a um ataque em grande escala. Dessa forma, os cibercriminosos elaboram ataques altamente sofisticados no estilo browser-based, que operam de forma furtiva. Agora, eles estão indo atrás dos telefones celulares que estão cada vez mais em evidência, estando prestes a conseguir um determinado número e poder acessar a Web através dele. Mas é óbvio, que toda a ação praticada tem a intenção de obter um resultado vantajoso ou especificamente lucrativo.



    QR Codes passam a chamar a atenção de elementos que praticam atividades nocivas na grande rede


    Como os códigos QR evoluíram consideravelmente, eles agora podem oferecer aos usuários - e atacantes virtuais - informações ilimitadas dentro de segundos de scanning. Em virtude disso, esses usuários já foram, exaustivamente, orientados a pensar duas vezes antes de entrar em um link desconhecido, que pode partir de um endereço estranho ou até mesmo de um amigo. Entretanto, quase ninguém vai scanear um código QR ​​desconhecido com um smartphone ou um tablet, se a oferta que está embutida naquele link parecer tentadora o suficiente. É aquela máxima, quando a esmola é demais, o santo desconfia.


    Processo Experimental

    Durante uma conferência de segurança que durou três dias e foi realizada em Londres, David Maman, CTO e Fundador da GreenSQL, criou um pequeno cartaz com o logotipo de uma empresa de segurança grande e a frase "Just Scan for Win a iPad." Os resultados obtidos foram os seguintes: 455 pessoas scanearam o sinal e consultaram o link ao longo dos três dias. The Breakdown: 142 usuários de iPhone, 211 de Android, 61 usuários de Blackberry e 41 de navegadores desconhecidos.

    Mas lembre-se, esta foi uma conferência para reunir profissionais de segurança. Segundo David, "como eu sou um cara legal, um combatente para o lado do bem", o código QR ​​foi simplesmente linkado a uma página web com um smiley face". Ele acrescenta o seguinte: "se eu tivesse decidido incluir um malware ou um ataque URL envenenado com base em vários navegadores móveis para smartphones, não faço idéia de quantos telefones eu teria conseguido penetrar".


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1766

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L