Quishing: golpe altamente direcionado para roubar credenciais

O uso de QR Code (Quick Response Code, em inglês) cresceu nos últimos anos, impulsionado pela facilidade de acesso a informações, pagamentos sem contato e promoções variadas em TV e estabelecimentos comerciais. Estima-se que de 2018 para cá as interações com esse tipo de código praticamente dobraram, chamando a atenção dos hackers que criaram um novo tipo de golpe: o Quishing.

Quishing é um ataque avançado de Spear Phishing, ou seja, é altamente direcionado para atingir indivíduos e/ou empresas específicas. O golpe funciona da seguinte forma: URLs maliciosas, inseridas num QR Code enviado por e-mail, conseguem realizar o bypass nas soluções de AntiSpam, roubando credenciais e infectando dispositivos. Isso porque essas URLs não são inspecionadas pelas soluções de proteção de mensageria uma vez que estão dentro da imagem e normalmente são acessadas por smartphones.

Acima, o fluxo de ataque de Quishing com cada uma das etapas realizadas pelos cibercriminosos

“O objetivo do atacante é obter as credenciais de alguém com um grau alto de privilégio dentro da empresa, por isso não é um phishing generalizado” explica Diego Nomura, engenheiro de vendas da Trend Micro. “O formato é simples, mas a abordagem é elaborada para provocar um estrago grande. Ao se passar pelo executivo, o criminoso pode solicitar ao setor financeiro o pagamento de um boleto, por exemplo, ou informações sigilosas de outro setor, sem falar que também pode usar esse ponto de entrada para ataques ransomware”, alerta.

A boa notícia é que duas soluções da Trend Micro, empresa global em segurança cibernética, são capazes de extrair as URLS e analisá-las ainda no fluxo de e-mails, ou seja, na camada de mensageria, protegendo os usuários e evitando que eles tenham acesso ao Quishing.

São elas:
Trend Micro Email Security (TMES), que possui poderosos mecanismos de filtragem de spam, Phishing e Quishing – na entrada e saída de e-mails – para reduzir a quantidade de e-mails indesejados e maliciosos que chegam à caixa de entrada dos usuários, sendo capaz de identificar e bloquear anexos e links maliciosos. É uma solução de e-mailI

Trend Micro Cloud App Security (CAS), plataforma que utiliza inteligência de ameaças em tempo real – com integração via API com o Google Workspace, Microsoft (Office 365) e outros serviços de Nuvem – para identificar e bloquear malwares por meio de mecanismo de proteção de links suspeitos (URL time-of-click) e análise em sandbox para atualizações automáticas de segurança, garantindo que as organizações estejam protegidas contra ameaças emergentes. Funciona como uma segunda camada de proteção, principalmente para evitar ataques laterais que utilizam a estrutura interna de e-mail da empresa.
Diagrama Descrição gerada automaticamente

As soluções oferecem proteção avançada contra ameaças e dados para Microsoft Office 365, Google Workspace e outros serviços em Nuvem

“As soluções da Trend Micro realizam uma verificação de segurança de URL para avaliar se ele é malicioso e garantir que o usuário seja direcionado apenas a aplicativos e sites legítimos após o escaneamento do código”, finaliza o executivo da Trend Micro Brasil.

Serviço
www.trendmicro.com