QRLJacking: Novo Vetor de Ataque para "Hijacking" de Contas Online

A grande maioria de nós, sabe muito bem que a digitalização de códigos QR aleatórios é uma proposta considerada arriscada, mas um vetor de ataque de engenharia social recém analisado em minúcias e apelidado de "QRLJacking", acrescenta outra camada de risco à sua utilização. Muitos aplicativos e serviços Web oferecem a opção de usar códigos QR para o usuário fazer login: aplicativos como WhatsApp e Weibo, serviço de e-mail QQ Mail, serviços de e-commerce, como Alibaba e Aliexpress, além de outros serviços de bate-papo. Conforme detalhado pelo Seekurity Labs, tendo a frente o pesquisador Mohamed Abdelbasset Elnouby, QRLJacking (isto é, Quick Response Code Login Jacking) é um método que se destina a enganar os usuários, para fazer logon de forma eficaz em uma conta online que esteja em nome do cybercriminoso, induzindo a leitura do código QR errado.

Um ataque QRLJacking segue algumas etapas básicas, que podem ser vistas no demonstrativo da figura abaixo:


Em última análise, o atacante pode assumir o controle da conta da vítima completamente, e reunir informações sobre o dispositivo da mesma juntamente com a sua localização atual. Tudo o que os atacantes precisam fazer para validar um ataque QRLJacking é escrever um script, com a intenção de clonar regularmente os QR Codes expiráveis e atualizar os que são exibidos no site de phishing que eles criaram.


Saiba Mais:

[1] Help Net Security https://www.helpnetsecurity.com/2016...line-accounts/