Encurtadores camuflam URLs suspeitas e ampliam o risco
QR Code – A popularização dos códigos 2D nos caixas de pagamento, cardápios online e campanhas de marketing abriu uma nova frente de ataques cibernéticos recentemente. Golpistas criam imagens aparentemente legítimas e, ao serem lidas pela câmera do celular, redirecionam a vítima para sites-clone capazes de capturar credenciais, desviar dinheiro ou instalar malware silencioso.
- Em resumo: QR Codes adulterados levam usuários a páginas falsas, enganando até smartphones que exibem prévia de link.
Redirecionamento mascarado engana até smartphones modernos
Mesmo aparelhos que mostram a URL antes do clique podem falhar, pois os criminosos recorrem a encurtadores genéricos – como demonstrado em análise da Wired – que ocultam o domínio real até o último segundo. A prática dificulta a inspeção manual e eleva a taxa de sucesso em relação a links de texto tradicionais.
“O código QR possui um padrão cujo formato da imagem não permite visualizar o endereço final da internet antes do acesso.”
Como verificar a autenticidade e evitar prejuízos
Especialistas em segurança sugerem confirmar se o QR Code foi afixado por fonte confiável (adesivos sobrepostos em terminais de autoatendimento são indício de fraude) e preferir apps bancários que validam domínios por certificado. Além disso, soluções antivírus já incluem filtros de QR Phishing, recurso que se tornou comum após o aumento de 587% nos golpes envolvendo pagamentos instantâneos em 2023, de acordo com relatório da Trend Micro.
Outra dica é digitar manualmente o site no navegador quando possível ou usar um verificador on-line de QR Codes antes de escanear. Empresas podem adicionar assinaturas digitais na imagem, tecnologia em teste pelo setor financeiro chinês para pagamentos via WeChat Pay, reduzindo a chance de adulteração.
O que você acha? Já conferiu se o QR do seu restaurante favorito é legítimo? Para mais dicas de proteção digital, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / TudoCelular
