Quishing é uma ameaça cibernética de uso crescente, capaz de contornar as defesas de e-mail tradicionais e está criando novas maneiras de espalhar ataques diretamente aos usuários.

Junto com o phishing, impersonificação de executivos, o spear phishing e o comprometimento de e-mail comercial (BEC), essa ameaça se tornou uma das principais preocupações das equipes de segurança e de TI.

O que é Quishing?

A palavra quishing é a mistura das palavras QR code e phishing, um tipo de golpe que ocorre quando um adversário cria um ataque cibernético e utiliza o QR code para induzir o usuário a navegar em uma URL maliciosa, coletando suas credenciais ou baixando malwares em seus dispositivos.

Por que QR codes?

Utilizados pelos profissionais de marketing como uma maneira rápida de gerar engajamento e se conectar com os consumidores, os QR codes tornaram parte do nosso dia-a-dia e agora são utilizados em lugares como: menus digitais, passagens de transportes, lojas de varejo, scan-to-pay e muito mais.

Embora muitos saibam que diversas ferramentas podem ser usadas de forma maliciosa, uma pesquisa da Scantrust descobriu que mais de 80% dos usuários de QR code nos EUA disseram que os acham seguros, com isso, os hackers/adversários acabam se aproveitando dessa confiança. Além disto, os QR codes são semelhantes e não expõem suas URLs, aumentando assim as chances de que um usuário perceba o risco, ou que ferramentas de segurança de e-mail tradicionais analisem a informação e protejam os usuários.

Por que os QR codes passam despercebidos?

Os provedores de segurança de e-mail e a maioria das ferramentas baseadas em API, têm muita dificuldade em detectar esses ataques, porque buscam links maliciosos, mas não verificam links escondidos em imagens, como o QR code.

Por esse motivo, é essencial uma ferramenta de segurança que consiga detectar e bloquear e-mails com quishing antes que cheguem às caixas de entrada dos usuários. Pois quando as mensagens são verificadas após a entrega do e-mail, como acontece com ferramentas baseadas em API, há uma chance dos usuários caírem nesse golpe antes da ferramenta detectar a ameaça, os deixando vulneráveis à cair nesse ataque.

Solução para o Quishing:

Para esse problema, a Proofpoint lançou novos recursos em sandbox para detectar e impedir ameaças suspeitas por QR codes. Eles não apenas oferecem suporte ao mecanismos de detecção comportamental e por sandbox, mas também fornecem pré e pós escaneamento de QR codes arriscados. Quando combinados, esses recursos detectam com mais precisão e protegem melhor contra essa nova ameaça.

A maioria das ferramentas de segurança de e-mail, baseadas em API, dependem de sinais comportamentais, o que significa que elas só podem detectar um e-mail suspeito com QR code depois de ter sido entregue na caixa de entrada do usuário. Já com a Proofpoint, é possível interromper os ataques antes da entrega, fazendo com que as ameaças nem tenham contato com as caixas de entrada.

Esses novos recursos estão disponíveis para todos os clientes das plataformas de proteção da Proofpoint.

Recomendações adicionais:

• Segurança de e-mail na pré-entrega: Prevenir e bloquear mensagens é a única maneira segura de manter os usuários seguros. Sua empresa precisa de uma ferramenta de segurança cibernética que use aprendizado de máquina e uma detecção avançada de ameaças para identificar e impedi-las, como a Proofpoint.
  

• Educação dos usuários: Seus funcionários e clientes são sua primeira linha de defesa. Certifique-se de que eles recebam educação e conscientização sobre segurança de ataques de quishing, reduzindo suas chances de serem vítimas.
  

• Proteção contra assunção de conta: Uma boa plataforma de segurança na nuvem pode identificar ataques de controle de contas e impedir o acesso não autorizado aos seus recursos confidenciais da nuvem. Certifique-se de procurar uma solução que automatize a correção, reduzindo o tempo de permanência dos atacantes e mantendo os danos ao mínimo.
  

• Proteção de supply chain: Defenda sua organização contra e-mails enviados de fornecedores e parceiros comprometidos. O Proofpoint Supplier Threat Protection usa IA avançada e a mais recente Threat Intel de proteção para detectar as contas de fornecedores que foram comprometidas e priorizar aquelas que devem ser investigadas.