Mumbai, 29 de dezembro: Quishing, uma tática de crime cibernético de rápido crescimento, teve um aumento de 25% ano após ano até o final de 2025. Quishing, ou phishing de código QR, engana os usuários para que escaneiem códigos QR maliciosos que ocultam links perigosos em imagens. Este método tem sido usado por invasores para contornar os filtros tradicionais de segurança de e-mail e tem como alvo principal usuários móveis, onde a proteção costuma ser mais fraca.
O que é Quishing? Explicação do significado e definição
Quishing é uma forma de roubo de identidade que usa códigos QR em vez de links de texto clicáveis. Os invasores incorporam URLs maliciosos em códigos QR e os distribuem por e-mail, cartazes impressos, multas de estacionamento falsas ou adesivos em locais públicos. Após a verificação, o usuário é redirecionado para um site falso projetado para roubar credenciais de login, dados bancários ou outras informações confidenciais. Qual é o jogo viral ‘Flying Modi’? Zoho supera o aplicativo em downloads? Saiba como fazer download e outros detalhes.
Como funcionam os ataques Quishing usando engano visual
Em um típico ataque de extinção, os cibercriminosos confiam na confiança visual. Os usuários geralmente presumem que os códigos QR são seguros e os escaneiam sem verificar a fonte. Depois de verificada, a página maliciosa pode imitar a página de login de uma marca legítima, aumentando as chances de roubo de dados bem-sucedido.
Técnicas avançadas de extinção: códigos QR divididos e aninhados
Para evitar a detecção, os invasores adotaram técnicas de desligamento mais avançadas. Os códigos QR divididos dividem um único código em vários arquivos de imagem que parecem inofensivos para os scanners automáticos, mas se combinam visualmente para os usuários. Os códigos QR aninhados escondem códigos maliciosos dentro de códigos que parecem legítimos. Esses métodos agora são comumente incluídos em kits de phishing vendidos on-line, diminuindo a barreira para os cibercriminosos.
Por que Quishing tem como alvo usuários móveis
Quishing é particularmente perigoso porque muitas vezes transfere os usuários de ambientes de desktop seguros para smartphones pessoais. A leitura de um código QR leva a interação além dos sistemas de segurança corporativos. Além disso, os navegadores móveis muitas vezes ocultam ou encurtam URLs, dificultando a detecção de domínios falsos. Com a expectativa de que os pagamentos globais baseados em QR ultrapassem US$ 3 trilhões, os invasores têm fortes incentivos para explorar essa fraqueza.
Como se proteger de ataques quishing
Especialistas em segurança cibernética recomendam hábitos práticos para reduzir o risco de roubo. Sempre revise os URLs antes de abri-los, evite digitalizar códigos QR indesejados e visite manualmente os sites oficiais para verificar as contas. Tenha cuidado com códigos QR afixados em locais públicos e procure sinais de adulteração. O uso de autenticação multifatorial resistente a phishing e a verificação de solicitações por meio de canais de comunicação alternativos podem reduzir significativamente a exposição.
Quishing é uma ameaça crescente à segurança cibernética
À medida que os códigos QR se tornam mais comuns em pagamentos, menus e autenticação, o quishing provavelmente continuará sendo uma ameaça persistente. Compreender o significado de cancelar e adotar uma abordagem de “verificar antes de digitalizar” é fundamental para permanecer seguro no ambiente digital em evolução atual.
(A história acima apareceu pela primeira vez em LatestLY em 29 de dezembro de 2025 às 14h12 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
