QR Codes estão sendo sequestrados para burlar proteções de MFA
A autenticação em duas etapas, ou MFA, é uma camada adicional de segurança utilizada por empresas e usuários para proteger suas contas online. No entanto, um novo método está sendo utilizado por cibercriminosos para contornar esse recurso de segurança: a sequestro de códigos QR.
O que são os códigos QR?
Os códigos QR são códigos de barras bidimensionais que podem ser escaneados por dispositivos móveis para acessar informações como links, mensagens de texto ou até mesmo conexões Wi-Fi. Eles são amplamente utilizados em diversas áreas, incluindo na autenticação em duas etapas.
Como os cibercriminosos estão se aproveitando dos códigos QR?
Os hackers estão usando técnicas de phishing para enganar as pessoas a escanear códigos QR maliciosos. Ao invés de redirecionar o usuário para o site legítimo de autenticação, o código QR sequestrado leva a vítima para uma página controlada pelos criminosos, onde eles podem roubar suas credenciais de login.
Como se proteger contra esse tipo de ataque?
Para se proteger contra esse tipo de ataque, é importante verificar a autenticidade da fonte antes de escanear qualquer código QR. Além disso, é recomendável utilizar aplicativos de autenticação em duas etapas que não dependam exclusivamente de códigos QR, como o Google Authenticator ou o Authy.
Este novo método de sequestro de códigos QR destaca a importância de estar sempre alerta e tomar medidas para proteger suas informações online. A segurança cibernética é uma preocupação constante, e é essencial estar sempre um passo à frente dos hackers.