Com a pandemia de Covid-19, tem se registado um aumento da utilização de QR Codes, uma vez que esta ferramenta permite a redução dos pontos de contacto. Contudo, apesar de não serem consideradas ferramentas inseguras, os investigadores identificam que o exponencial aumento pode levar a que esta seja uma plataforma atrativa para os cibercriminosos.
Os QR Codes são códigos que fornecem, de forma quase instantânea, acesso a informações dos contactos e de sites, permitindo ainda ainda que os utilizadores façam login numa rede Wi-Fi sem que seja necessário uma password. Neste sentido, e graças à dependência desta solução, os investigadores apontam que este poderá ser uma possível porta de entrada para potenciais ciberataques, visto que redirecionam automaticamente os utilizadores para páginas web, aplicações – para que o utilizador faça o download – e pagamentos, fazendo desta uma oportunidade perfeita para os hackers se inserirem no processo.
Especialistas na área afirmam que existem várias possibilidades de ataques cibercriminosos utilizando QR Codes, como através da substituição do código QR de um website por um código semelhante que seria dificilmente detetável e irá direcionar os utilizadores para um URL phishing, onde os cibercriminosos solicitam as credenciais dos consumidores, ou podem ainda levar o utilizador a fazer o dowloand de uma app que contém um malware. Outra vulnerabilidade possível é o honeypot, onde os cribercriminosos configuram uma rede Wi-Fi, e, através da promessa de Internet grátis, os utilizadores fazem um scan do QR Code. Depois do dispositivo estar conectado, os hackers conseguem aceder à informação pessoal do dispositivo.
MAIS: O que é o código QR? Para que serve?
Esta discussão já foi debatida durante a pandemia pela Unit 42, uma equipa da empresa de cibersegurança, Palo Alto Networks, que observou cibercriminosos em fóruns online clandestinos a discutir as vulnerabilidades desta ferramenta e a viabilidade de realizar ataques através da mesma. A The Next News descobriu ainda tutoriais que ofereciam explicação acerca da forma de conduzir este tipo de ataques através de QR Codes.
Em 2018, a Juniper Research, empresa focada na análise em marketing digital, previu, que até 2022, esta ferramenta iria apresentar um aumento de utilização quatro vezes superior. Atualmente, a funcionalidade de scanning destes códigos está presente em vários dispositivos, como smartphones, mas com a pandemia a empresa de marketing digital referiu que esta tecnologia podia apresentar um elevado pico de utilização.