NOVOAgora você pode ouvir os artigos da Fox Information!
O Federal Bureau of Investigation emitiu um alerta sobre uma ameaça cibernética crescente que transforma códigos QR diários em ferramentas de espionagem.
De acordo com a agência, um grupo de hackers patrocinado pelo governo norte-coreano está usando uma tática conhecida como quishing para atingir pessoas nos Estados Unidos.
O objetivo é simples. Enganar você para que escaneie um código QR que o direciona para um web site malicioso. A partir daí, os invasores podem roubar credenciais de login, instalar malware ou coletar dados do dispositivo silenciosamente.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
O Malware WEB DO WHATSAPP ESPALHA TROJAN BANCÁRIO AUTOMATICAMENTE
O FBI está alertando os americanos sobre uma ameaça cibernética crescente que usa códigos QR para roubar dados e espionar as vítimas, vinculando os ataques a um grupo de hackers norte-coreano. (Foto de Kevin Carter/Getty Photos)
O que é quishing e por que funciona
Quiser é a abreviatura de phishing de código QR. Em vez de clicar em um hyperlink suspeito de um e-mail, a vítima escaneia um código QR que esconde o destino actual. Os próprios códigos QR são inofensivos. O perigo está no hyperlink embutido neles. Depois de verificado, o hyperlink pode redirecionar os usuários para páginas de login falsas, downloads de malware ou websites de rastreamento. Como os códigos QR parecem familiares e rápidos, muitas pessoas os escaneiam sem pensar duas vezes. Essa fração de segundo de confiança é exatamente o que os invasores confiam.
Quem está por trás dos ataques
O FBI afirma que a atividade está ligada a um grupo de hackers conhecido como Kimsuky. O grupo opera há anos como um braço de espionagem cibernética para a Coreia do Norte. A novidade é a forma de entrega. De acordo com o FBI, os ataques baseados em códigos QR começaram em maio de 2025. Num exemplo, os atacantes se passaram por conselheiros de política externa e enviaram um e-mail a um líder de suppose tank com um código QR vinculado a um questionário falso. A digitalização do código enviou a vítima a um web site malicioso projetado para coletar informações.
O que acontece depois de escanear o código QR
Quando a vítima chega a um desses websites, várias coisas podem acontecer. Algumas páginas solicitam que os usuários baixem arquivos que contenham malware. Outros imitam portais de login móvel para serviços populares como Okta, Microsoft 365 ou serviços VPN. Mesmo que nenhum formulário seja preenchido, o web site ainda pode coletar detalhes do dispositivo. Isso inclui endereço IP, sistema operacional, tipo de navegador e localização aproximada. Com o tempo, esses dados ajudam os invasores a criar perfis de inteligência sobre seus alvos.
Por que os ataques de phishing por código QR são altamente direcionados
O FBI descreve essas campanhas como spear phishing e não como spam em massa. Isso significa que os e-mails são elaborados para indivíduos específicos. O contexto do idioma e os detalhes do remetente são adaptados para parecerem relevantes e confiáveis. Quando um e-mail parece pessoal, é mais provável que as pessoas confiem nele. É por isso que estes ataques são especialmente perigosos para profissionais, investigadores, executivos e qualquer pessoa que trabalhe em política ou tecnologia.
Por que as ameaças de phishing por código QR estão crescendo
Os códigos QR estão por toda parte agora. Restaurantes, parquímetros, ingressos para eventos e anúncios dependem deles. À medida que a sua utilização aumenta, aumenta também a oportunidade para abusos. Os invasores sabem que as pessoas estão condicionadas a fazer a varredura sem hesitação. Isso torna a cautela mais importante do que nunca.
Maneiras de se proteger contra phishing de código QR
O FBI diz que uma das melhores defesas contra o quishing é desacelerar. Os códigos QR removem as pistas visuais nas quais as pessoas confiam, portanto, algumas verificações extras podem fazer uma grande diferença.
1) Seja cauteloso com códigos QR inesperados
Trate os códigos QR como hyperlinks em e-mails. Se você não esperava, não digitalize. Os códigos QR enviados por e-mail, texto ou aplicativos de mensagens são um ponto de entrada comum para anular ataques. Os criminosos confiam na curiosidade e na urgência para forçar você a digitalizar sem pensar.
2) Verifique a fonte antes de digitalizar
Sempre confirme quem enviou o código QR. Se uma mensagem alegar vir de um colega de trabalho, fornecedor ou organização, entre em contato por meio de um canal separado antes de digitalizar. Uma chamada rápida ou mensagem direta pode impedir uma tentativa de phishing.
SURTO DE GOLPE EM JANEIRO: POR QUE A FRAUDE AUMENTA NO INÍCIO DO ANO
Investigadores federais dizem que hackers estão usando “quishing”, ou phishing de código QR, para atrair vítimas para websites maliciosos que roubam credenciais e dados de dispositivos. (Jens Schlueter/Getty Photos)
3) Nunca insira logins após escanear um código QR
O phishing de código QR geralmente leva a páginas falsas de login móvel. Os invasores imitam telas de login de e-mail, VPNs e serviços em nuvem para roubar nomes de usuário e senhas. Se um código QR levar você a uma página de login, feche-a e visite o web site manualmente.
4) Inspecione cuidadosamente o URL do web site
Assim que um código QR abrir uma página, verifique a barra de endereço. Procure erros ortográficos, palavras extras ou terminações de domínio desconhecidas. Um URL estranho costuma ser o único sinal de alerta de que o web site é malicioso.
5) Use um software program antivírus forte para ameaças baseadas em QR
Um software program antivírus forte adiciona uma camada additional de proteção contra anulação. As ferramentas de segurança podem bloquear websites de phishing conhecidos, impedir downloads maliciosos e avisar você antes que páginas prejudiciais sejam carregadas. Isto é especialmente importante em dispositivos móveis, onde os códigos QR são lidos com mais frequência.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas para o melhor Proteção antivírus 2026 vencedores para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
6) Use um serviço de remoção de dados para limitar a exposição
Alguns websites de quishing coletam dados de dispositivo e localização mesmo que você não faça nada. Um serviço de remoção de dados ajuda a reduzir a quantidade de informações pessoais disponíveis publicamente on-line. Isso torna mais difícil para os invasores atingirem você com e-mails convincentes de spear phishing que incluem códigos QR.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais escolhas para serviços de remoção de dados e obter um verificação gratuita para descobrir se suas informações pessoais já estão disponíveis na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
7) Evite totalmente downloads de códigos QR
Não baixe arquivos de hyperlinks de códigos QR, a menos que tenha certeza absoluta de que eles são seguros. O malware entregue por meio de códigos QR pode instalar spy ware ou ferramentas de acesso remoto silenciosamente, sem sinais de alerta óbvios.
SURGE DE REINICIALIZAÇÃO DE SENHA DO INSTAGRAM: PROTEJA SUA CONTA
Um grupo cibernético ligado à Coreia do Norte tem como alvo profissionais dos EUA ao incorporar hyperlinks prejudiciais em códigos QR aparentemente inofensivos, de acordo com o FBI. (Jaap Arriens/NurPhoto through Getty Photos)
Principais conclusões de Kurt
Os códigos QR são convenientes, mas a conveniência pode diminuir as defesas. Como mostra este alerta do FBI, os invasores estão evoluindo e usando ferramentas familiares de maneiras perigosas. Um momento de verificação pode evitar semanas ou meses de danos.
Quando foi a última vez que você parou para questionar um código QR antes de digitalizá-lo? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
