CINXE.COM

<!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="ie=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="profile" href="http://gmpg.org/xfn/11"> <link rel="pingback" href="https://news.sophos.com/xmlrpc.php"> <link rel="alternate" hreflang="es-419" href="https://news.sophos.com/es-419/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="nl-nl" href="https://news.sophos.com/nl-nl/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="pt-br" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="de-de" href="https://news.sophos.com/de-de/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="en-us" href="https://news.sophos.com/en-us/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="fr-fr" href="https://news.sophos.com/fr-fr/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="es-es" href="https://news.sophos.com/es-es/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="it-it" href="https://news.sophos.com/it-it/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="ja-jp" href="https://news.sophos.com/ja-jp/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" /> <link rel="alternate" hreflang="zh-tw" href="https://news.sophos.com/zh-tw/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing" />  <script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-TW8W88B');</script>  <script type="text/javascript"> /* <![CDATA[ */ (()=>{var e={};e.g=function(){if("object"==typeof globalThis)return globalThis;try{return this||new Function("return this")()}catch(e){if("object"==typeof window)return window}}(),function({ampUrl:n,isCustomizePreview:t,isAmpDevMode:r,noampQueryVarName:o,noampQueryVarValue:s,disabledStorageKey:i,mobileUserAgents:a,regexRegex:c}){if("undefined"==typeof sessionStorage)return;const d=new RegExp(c);if(!a.some((e=>{const n=e.match(d);return!(!n||!new RegExp(n[1],n[2]).test(navigator.userAgent))||navigator.userAgent.includes(e)})))return;e.g.addEventListener("DOMContentLoaded",(()=>{const e=document.getElementById("amp-mobile-version-switcher");if(!e)return;e.hidden=!1;const n=e.querySelector("a[href]");n&&n.addEventListener("click",(()=>{sessionStorage.removeItem(i)}))}));const g=r&&["paired-browsing-non-amp","paired-browsing-amp"].includes(window.name);if(sessionStorage.getItem(i)||t||g)return;const u=new URL(location.href),m=new URL(n);m.hash=u.hash,u.searchParams.has(o)&&s===u.searchParams.get(o)?sessionStorage.setItem(i,"1"):m.href!==u.href&&(window.stop(),location.replace(m.href))}({"ampUrl":"https:\/\/news.sophos.com\/pt-br\/2024\/10\/31\/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing\/?amp=1","noampQueryVarName":"noamp","noampQueryVarValue":"mobile","disabledStorageKey":"amp_mobile_redirect_disabled","mobileUserAgents":["Mobile","Android","Silk\/","Kindle","BlackBerry","Opera Mini","Opera Mobi"],"regexRegex":"^\\\/((?:.|\\n)+)\\\/([i]*)$","isCustomizePreview":false,"isAmpDevMode":false})})(); /* ]]> */ </script> <title>Do QR ao comprometimento: a crescente ameaça de “quishing – Sophos News</title> <meta name='robots' content='max-image-preview:large' /> <style>img:is([sizes="auto" i], [sizes^="auto," i]) { contain-intrinsic-size: 3000px 1500px }</style>  <meta name="google-site-verification" content="8r1qg681OjOolfxmHEY1IYupmTBdyKXc-OPfpgeQHFk" /> <link rel='dns-prefetch' href='//unpkg.com' /> <link rel='dns-prefetch' href='//stats.wp.com' /> <link rel='dns-prefetch' href='//v0.wordpress.com' /> <link rel="alternate" type="application/rss+xml" title="Sophos News » Feed" href="https://news.sophos.com/feed/" /> <link rel="alternate" type="application/rss+xml" title="Sophos News » Comments Feed" href="https://news.sophos.com/comments/feed/" /> <script type="text/javascript"> /* <![CDATA[ */ window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/72x72\/","ext":".png","svgUrl":"https:\/\/s.w.org\/images\/core\/emoji\/15.0.3\/svg\/","svgExt":".svg","source":{"concatemoji":"https:\/\/news.sophos.com\/wp-includes\/js\/wp-emoji-release.min.js?ver=6.7.2"}}; /*! This file is auto-generated */ !function(i,n){var o,s,e;function c(e){try{var t={supportTests:e,timestamp:(new Date).valueOf()};sessionStorage.setItem(o,JSON.stringify(t))}catch(e){}}function p(e,t,n){e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(t,0,0);var t=new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data),r=(e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(n,0,0),new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data));return t.every(function(e,t){return e===r[t]})}function u(e,t,n){switch(t){case"flag":return n(e,"\ud83c\udff3\ufe0f\u200d\u26a7\ufe0f","\ud83c\udff3\ufe0f\u200b\u26a7\ufe0f")?!1:!n(e,"\ud83c\uddfa\ud83c\uddf3","\ud83c\uddfa\u200b\ud83c\uddf3")&&!n(e,"\ud83c\udff4\udb40\udc67\udb40\udc62\udb40\udc65\udb40\udc6e\udb40\udc67\udb40\udc7f","\ud83c\udff4\u200b\udb40\udc67\u200b\udb40\udc62\u200b\udb40\udc65\u200b\udb40\udc6e\u200b\udb40\udc67\u200b\udb40\udc7f");case"emoji":return!n(e,"\ud83d\udc26\u200d\u2b1b","\ud83d\udc26\u200b\u2b1b")}return!1}function f(e,t,n){var r="undefined"!=typeof WorkerGlobalScope&&self instanceof WorkerGlobalScope?new OffscreenCanvas(300,150):i.createElement("canvas"),a=r.getContext("2d",{willReadFrequently:!0}),o=(a.textBaseline="top",a.font="600 32px Arial",{});return e.forEach(function(e){o[e]=t(a,e,n)}),o}function t(e){var t=i.createElement("script");t.src=e,t.defer=!0,i.head.appendChild(t)}"undefined"!=typeof Promise&&(o="wpEmojiSettingsSupports",s=["flag","emoji"],n.supports={everything:!0,everythingExceptFlag:!0},e=new Promise(function(e){i.addEventListener("DOMContentLoaded",e,{once:!0})}),new Promise(function(t){var n=function(){try{var e=JSON.parse(sessionStorage.getItem(o));if("object"==typeof e&&"number"==typeof e.timestamp&&(new Date).valueOf()<e.timestamp+604800&&"object"==typeof e.supportTests)return e.supportTests}catch(e){}return null}();if(!n){if("undefined"!=typeof Worker&&"undefined"!=typeof OffscreenCanvas&&"undefined"!=typeof URL&&URL.createObjectURL&&"undefined"!=typeof Blob)try{var e="postMessage("+f.toString()+"("+[JSON.stringify(s),u.toString(),p.toString()].join(",")+"));",r=new Blob([e],{type:"text/javascript"}),a=new Worker(URL.createObjectURL(r),{name:"wpTestEmojiSupports"});return void(a.onmessage=function(e){c(n=e.data),a.terminate(),t(n)})}catch(e){}c(n=f(s,u,p))}t(n)}).then(function(e){for(var t in e)n.supports[t]=e[t],n.supports.everything=n.supports.everything&&n.supports[t],"flag"!==t&&(n.supports.everythingExceptFlag=n.supports.everythingExceptFlag&&n.supports[t]);n.supports.everythingExceptFlag=n.supports.everythingExceptFlag&&!n.supports.flag,n.DOMReady=!1,n.readyCallback=function(){n.DOMReady=!0}}).then(function(){return e}).then(function(){var e;n.supports.everything||(n.readyCallback(),(e=n.source||{}).concatemoji?t(e.concatemoji):e.wpemoji&&e.twemoji&&(t(e.twemoji),t(e.wpemoji)))}))}((window,document),window._wpemojiSettings); /* ]]> */ </script> <style id='wp-emoji-styles-inline-css'> img.wp-smiley, img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !important; margin: 0 0.07em !important; vertical-align: -0.1em !important; background: none !important; padding: 0 !important; } </style> <link rel='stylesheet' id='all-css-2' href='https://news.sophos.com/wp-includes/css/dist/block-library/style.min.css?m=1739294329g' type='text/css' media='all' /> <style id='safe-svg-svg-icon-style-inline-css'> .safe-svg-cover{text-align:center}.safe-svg-cover .safe-svg-inside{display:inline-block;max-width:100%}.safe-svg-cover svg{height:100%;max-height:100%;max-width:100%;width:100%} </style> <style id='co-authors-plus-coauthors-style-inline-css'> .wp-block-co-authors-plus-coauthors.is-layout-flow [class*=wp-block-co-authors-plus]{display:inline} </style> <style id='co-authors-plus-avatar-style-inline-css'> .wp-block-co-authors-plus-avatar :where(img){height:auto;max-width:100%;vertical-align:bottom}.wp-block-co-authors-plus-coauthors.is-layout-flow .wp-block-co-authors-plus-avatar :where(img){vertical-align:middle}.wp-block-co-authors-plus-avatar:is(.alignleft,.alignright){display:table}.wp-block-co-authors-plus-avatar.aligncenter{display:table;margin-inline:auto} </style> <style id='co-authors-plus-image-style-inline-css'> .wp-block-co-authors-plus-image{margin-bottom:0}.wp-block-co-authors-plus-image :where(img){height:auto;max-width:100%;vertical-align:bottom}.wp-block-co-authors-plus-coauthors.is-layout-flow .wp-block-co-authors-plus-image :where(img){vertical-align:middle}.wp-block-co-authors-plus-image:is(.alignfull,.alignwide) :where(img){width:100%}.wp-block-co-authors-plus-image:is(.alignleft,.alignright){display:table}.wp-block-co-authors-plus-image.aligncenter{display:table;margin-inline:auto} </style> <link rel='stylesheet' id='all-css-14' href='https://news.sophos.com/_static/??-eJzTLy/QzcxLzilNSS3WzyrWz01NyUxMzUnNTc0rQeEU5CRWphbp5qSmJyZX6uVm5uklFxfr6OPTDpRD5sM02efaGpobWxpZmhgbGwAAROEu5A==' type='text/css' media='all' /> <style id='jetpack-sharing-buttons-style-inline-css'> .jetpack-sharing-buttons__services-list{display:flex;flex-direction:row;flex-wrap:wrap;gap:0;list-style-type:none;margin:5px;padding:0}.jetpack-sharing-buttons__services-list.has-small-icon-size{font-size:12px}.jetpack-sharing-buttons__services-list.has-normal-icon-size{font-size:16px}.jetpack-sharing-buttons__services-list.has-large-icon-size{font-size:24px}.jetpack-sharing-buttons__services-list.has-huge-icon-size{font-size:36px}@media print{.jetpack-sharing-buttons__services-list{display:none!important}}.editor-styles-wrapper .wp-block-jetpack-sharing-buttons{gap:0;padding-inline-start:0}ul.jetpack-sharing-buttons__services-list.has-background{padding:1.25em 2.375em} </style> <style id='elasticpress-facet-style-inline-css'> .widget_ep-facet input[type=search],.wp-block-elasticpress-facet input[type=search]{margin-bottom:1rem}.widget_ep-facet .searchable .inner,.wp-block-elasticpress-facet .searchable .inner{max-height:20em;overflow:scroll}.widget_ep-facet .term.hide,.wp-block-elasticpress-facet .term.hide{display:none}.widget_ep-facet .empty-term,.wp-block-elasticpress-facet .empty-term{opacity:.5;position:relative}.widget_ep-facet .empty-term:after,.wp-block-elasticpress-facet .empty-term:after{bottom:0;content:" ";display:block;left:0;position:absolute;right:0;top:0;width:100%;z-index:2}.widget_ep-facet .level-1,.wp-block-elasticpress-facet .level-1{padding-left:20px}.widget_ep-facet .level-2,.wp-block-elasticpress-facet .level-2{padding-left:40px}.widget_ep-facet .level-3,.wp-block-elasticpress-facet .level-3{padding-left:60px}.widget_ep-facet .level-4,.wp-block-elasticpress-facet .level-4{padding-left:5pc}.widget_ep-facet .level-5,.wp-block-elasticpress-facet .level-5{padding-left:75pt}.widget_ep-facet input[disabled],.wp-block-elasticpress-facet input[disabled]{cursor:pointer;opacity:1}.widget_ep-facet .term a,.wp-block-elasticpress-facet .term a{-webkit-box-align:center;-ms-flex-align:center;align-items:center;display:-webkit-box;display:-ms-flexbox;display:flex;position:relative}.widget_ep-facet .term a:hover .ep-checkbox,.wp-block-elasticpress-facet .term a:hover .ep-checkbox{background-color:#ccc}.ep-checkbox{-webkit-box-align:center;-ms-flex-align:center;-ms-flex-negative:0;-webkit-box-pack:center;-ms-flex-pack:center;align-items:center;background-color:#eee;display:-webkit-box;display:-ms-flexbox;display:flex;flex-shrink:0;height:1em;justify-content:center;margin-right:.25em;width:1em}.ep-checkbox:after{border:solid #fff;border-width:0 .125em .125em 0;content:"";display:none;height:.5em;-webkit-transform:rotate(45deg);transform:rotate(45deg);width:.25em}.ep-checkbox.checked{background-color:#5e5e5e}.ep-checkbox.checked:after{display:block} </style> <link rel='stylesheet' id='all-css-18' href='https://news.sophos.com/wp-content/mu-plugins/search/elasticpress/dist/css/related-posts-block-styles.min.css?m=1739821441g' type='text/css' media='all' /> <style id='classic-theme-styles-inline-css'> /*! This file is auto-generated */ .wp-block-button__link{color:#fff;background-color:#32373c;border-radius:9999px;box-shadow:none;text-decoration:none;padding:calc(.667em + 2px) calc(1.333em + 2px);font-size:1.125em}.wp-block-file__button{background:#32373c;color:#fff;text-decoration:none} </style> <style id='global-styles-inline-css'> :root{--wp--preset--aspect-ratio--square: 1;--wp--preset--aspect-ratio--4-3: 4/3;--wp--preset--aspect-ratio--3-4: 3/4;--wp--preset--aspect-ratio--3-2: 3/2;--wp--preset--aspect-ratio--2-3: 2/3;--wp--preset--aspect-ratio--16-9: 16/9;--wp--preset--aspect-ratio--9-16: 9/16;--wp--preset--color--black: #000000;--wp--preset--color--cyan-bluish-gray: #abb8c3;--wp--preset--color--white: #ffffff;--wp--preset--color--pale-pink: #f78da7;--wp--preset--color--vivid-red: #cf2e2e;--wp--preset--color--luminous-vivid-orange: #ff6900;--wp--preset--color--luminous-vivid-amber: #fcb900;--wp--preset--color--light-green-cyan: #7bdcb5;--wp--preset--color--vivid-green-cyan: #00d084;--wp--preset--color--pale-cyan-blue: #8ed1fc;--wp--preset--color--vivid-cyan-blue: #0693e3;--wp--preset--color--vivid-purple: #9b51e0;--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple: linear-gradient(135deg,rgba(6,147,227,1) 0%,rgb(155,81,224) 100%);--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan: linear-gradient(135deg,rgb(122,220,180) 0%,rgb(0,208,130) 100%);--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange: linear-gradient(135deg,rgba(252,185,0,1) 0%,rgba(255,105,0,1) 100%);--wp--preset--gradient--luminous-vivid-orange-to-vivid-red: linear-gradient(135deg,rgba(255,105,0,1) 0%,rgb(207,46,46) 100%);--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray: linear-gradient(135deg,rgb(238,238,238) 0%,rgb(169,184,195) 100%);--wp--preset--gradient--cool-to-warm-spectrum: linear-gradient(135deg,rgb(74,234,220) 0%,rgb(151,120,209) 20%,rgb(207,42,186) 40%,rgb(238,44,130) 60%,rgb(251,105,98) 80%,rgb(254,248,76) 100%);--wp--preset--gradient--blush-light-purple: linear-gradient(135deg,rgb(255,206,236) 0%,rgb(152,150,240) 100%);--wp--preset--gradient--blush-bordeaux: linear-gradient(135deg,rgb(254,205,165) 0%,rgb(254,45,45) 50%,rgb(107,0,62) 100%);--wp--preset--gradient--luminous-dusk: linear-gradient(135deg,rgb(255,203,112) 0%,rgb(199,81,192) 50%,rgb(65,88,208) 100%);--wp--preset--gradient--pale-ocean: linear-gradient(135deg,rgb(255,245,203) 0%,rgb(182,227,212) 50%,rgb(51,167,181) 100%);--wp--preset--gradient--electric-grass: linear-gradient(135deg,rgb(202,248,128) 0%,rgb(113,206,126) 100%);--wp--preset--gradient--midnight: linear-gradient(135deg,rgb(2,3,129) 0%,rgb(40,116,252) 100%);--wp--preset--font-size--small: 13px;--wp--preset--font-size--medium: 20px;--wp--preset--font-size--large: 36px;--wp--preset--font-size--x-large: 42px;--wp--preset--spacing--20: 0.44rem;--wp--preset--spacing--30: 0.67rem;--wp--preset--spacing--40: 1rem;--wp--preset--spacing--50: 1.5rem;--wp--preset--spacing--60: 2.25rem;--wp--preset--spacing--70: 3.38rem;--wp--preset--spacing--80: 5.06rem;--wp--preset--shadow--natural: 6px 6px 9px rgba(0, 0, 0, 0.2);--wp--preset--shadow--deep: 12px 12px 50px rgba(0, 0, 0, 0.4);--wp--preset--shadow--sharp: 6px 6px 0px rgba(0, 0, 0, 0.2);--wp--preset--shadow--outlined: 6px 6px 0px -3px rgba(255, 255, 255, 1), 6px 6px rgba(0, 0, 0, 1);--wp--preset--shadow--crisp: 6px 6px 0px rgba(0, 0, 0, 1);}:where(.is-layout-flex){gap: 0.5em;}:where(.is-layout-grid){gap: 0.5em;}body .is-layout-flex{display: flex;}.is-layout-flex{flex-wrap: wrap;align-items: center;}.is-layout-flex > :is(*, div){margin: 0;}body .is-layout-grid{display: grid;}.is-layout-grid > :is(*, div){margin: 0;}:where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;}:where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;}.has-black-color{color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-color{color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-color{color: var(--wp--preset--color--white) !important;}.has-pale-pink-color{color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-color{color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-color{color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-color{color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-color{color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-color{color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-color{color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-color{color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-color{color: var(--wp--preset--color--vivid-purple) !important;}.has-black-background-color{background-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-background-color{background-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-background-color{background-color: var(--wp--preset--color--white) !important;}.has-pale-pink-background-color{background-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-background-color{background-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-background-color{background-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-background-color{background-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-background-color{background-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-background-color{background-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-background-color{background-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-background-color{background-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-background-color{background-color: var(--wp--preset--color--vivid-purple) !important;}.has-black-border-color{border-color: var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-border-color{border-color: var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-border-color{border-color: var(--wp--preset--color--white) !important;}.has-pale-pink-border-color{border-color: var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-border-color{border-color: var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-border-color{border-color: var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-border-color{border-color: var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-border-color{border-color: var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-border-color{border-color: var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-border-color{border-color: var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-border-color{border-color: var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-border-color{border-color: var(--wp--preset--color--vivid-purple) !important;}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background: var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important;}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background: var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important;}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important;}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background: var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important;}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background: var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important;}.has-cool-to-warm-spectrum-gradient-background{background: var(--wp--preset--gradient--cool-to-warm-spectrum) !important;}.has-blush-light-purple-gradient-background{background: var(--wp--preset--gradient--blush-light-purple) !important;}.has-blush-bordeaux-gradient-background{background: var(--wp--preset--gradient--blush-bordeaux) !important;}.has-luminous-dusk-gradient-background{background: var(--wp--preset--gradient--luminous-dusk) !important;}.has-pale-ocean-gradient-background{background: var(--wp--preset--gradient--pale-ocean) !important;}.has-electric-grass-gradient-background{background: var(--wp--preset--gradient--electric-grass) !important;}.has-midnight-gradient-background{background: var(--wp--preset--gradient--midnight) !important;}.has-small-font-size{font-size: var(--wp--preset--font-size--small) !important;}.has-medium-font-size{font-size: var(--wp--preset--font-size--medium) !important;}.has-large-font-size{font-size: var(--wp--preset--font-size--large) !important;}.has-x-large-font-size{font-size: var(--wp--preset--font-size--x-large) !important;} :where(.wp-block-post-template.is-layout-flex){gap: 1.25em;}:where(.wp-block-post-template.is-layout-grid){gap: 1.25em;} :where(.wp-block-columns.is-layout-flex){gap: 2em;}:where(.wp-block-columns.is-layout-grid){gap: 2em;} :root :where(.wp-block-pullquote){font-size: 1.5em;line-height: 1.6;} </style> <link rel='stylesheet' id='all-css-22' href='https://news.sophos.com/_static/??-eJyNjkEOwiAQRS8kjLSm2IXxKA2BCaAwEAfS9Pa2rnTn7r3Ff/mwVmELNaQGLWBGBi41FCZcWQxnpYHblnDHQUnLfIKvRe6ipu4jMTywVWOfQl3kCLm4no5UMC90xrntg5H834klkt2v2GiSSMUX/hGZIx2pe74pPc7zddKTfgNm/EhJ' type='text/css' media='all' /> <script type="text/javascript" src="https://news.sophos.com/_static/??-eJzTLy/QzcxLzilNSS3WzwKiwtLUokoopZebmaeXVayjj0+Rbm5melFiSSpUsX2uraG5saWRpYmxsUEWAK+aIiE=" ></script><link rel="https://api.w.org/" href="https://news.sophos.com/wp-json/" /><link rel="alternate" title="JSON" type="application/json" href="https://news.sophos.com/wp-json/wp/v2/posts/958249" /><link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://news.sophos.com/xmlrpc.php?rsd" /> <meta name="generator" content="WordPress 6.7.2" /> <link rel="canonical" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/" /> <link rel='shortlink' href='https://news.sophos.com/?p=958249' /> <link rel="alternate" title="oEmbed (JSON)" type="application/json+oembed" href="https://news.sophos.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fnews.sophos.com%2Fpt-br%2F2024%2F10%2F31%2Fdo-qr-ao-comprometimento-a-crescente-ameaca-de-quishing%2F" /> <link rel="alternate" title="oEmbed (XML)" type="text/xml+oembed" href="https://news.sophos.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fnews.sophos.com%2Fpt-br%2F2024%2F10%2F31%2Fdo-qr-ao-comprometimento-a-crescente-ameaca-de-quishing%2F&format=xml" /> <link rel="me" href="https://infosec.exchange/@SophosXOps"/> <link rel="alternate" type="text/html" media="only screen and (max-width: 640px)" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?amp=1"> <style>img#wpstats{display:none}</style> <link rel="amphtml" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?amp=1"><style>#amp-mobile-version-switcher{left:0;position:absolute;width:100%;z-index:100}#amp-mobile-version-switcher>a{background-color:#444;border:0;color:#eaeaea;display:block;font-family:-apple-system,BlinkMacSystemFont,Segoe UI,Roboto,Oxygen-Sans,Ubuntu,Cantarell,Helvetica Neue,sans-serif;font-size:16px;font-weight:600;padding:15px 0;text-align:center;-webkit-text-decoration:none;text-decoration:none}#amp-mobile-version-switcher>a:active,#amp-mobile-version-switcher>a:focus,#amp-mobile-version-switcher>a:hover{-webkit-text-decoration:underline;text-decoration:underline}</style>  <meta property="og:type" content="article" /> <meta property="og:title" content="Do QR ao comprometimento: a crescente ameaça de “quishing" /> <meta property="og:url" content="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/" /> <meta property="og:description" content="Os invasores utilizam códigos QR em anexos de e-mail em PDF para obter credenciais corporativas de dispositivos móveis" /> <meta property="article:published_time" content="2024-10-31T21:15:51+00:00" /> <meta property="article:modified_time" content="2024-10-31T21:15:51+00:00" /> <meta property="og:site_name" content="Sophos News" /> <meta property="og:image" content="https://news.sophos.com/wp-content/uploads/2024/10/image1.png?w=640" /> <meta property="og:image:secure_url" content="https://news.sophos.com/wp-content/uploads/2024/10/image1.png?w=640" /> <meta property="og:image:width" content="640" /> <meta property="og:image:height" content="427" /> <meta property="og:image:alt" content="quishing" /> <meta property="og:locale" content="pt_BR" /> <meta property="fb:admins" content="28552295016" /> <meta name="twitter:text:title" content="Do QR ao comprometimento: a crescente ameaça de “quishing" /> <meta name="twitter:image" content="https://news.sophos.com/wp-content/uploads/2024/10/image1.png?w=640" /> <meta name="twitter:image:alt" content="quishing" /> <meta name="twitter:card" content="summary_large_image" />  <link rel="icon" href="https://news.sophos.com/wp-content/uploads/2020/01/cropped-sophos.png?w=32" sizes="32x32" /> <link rel="icon" href="https://news.sophos.com/wp-content/uploads/2020/01/cropped-sophos.png?w=192" sizes="192x192" /> <link rel="apple-touch-icon" href="https://news.sophos.com/wp-content/uploads/2020/01/cropped-sophos.png?w=180" /> <meta name="msapplication-TileImage" content="https://news.sophos.com/wp-content/uploads/2020/01/cropped-sophos.png?w=270" /> <style type="text/css" id="wp-custom-css"> .entry-content .embed-vimeo iframe, .entry-content .embed-youtube iframe { aspect-ratio: 16/9; width: 100%; height: auto; } </style> </head> <body class="post-template-default single single-post postid-958249 single-format-standard group-blog">  <noscript><iframe src="https://www.googletagmanager.com/ns.html?id=GTM-TW8W88B" height="0" width="0" style="display:none;visibility:hidden"></iframe></noscript>  <div id="page" class="hfeed site"> <a class="sr-only" href="#content">Pular para o conteúdo</a> <header class="bg-blue-600" x-data="{ mobileMenu: false, searchField: false }"> <div class="container"> <div class="flex items-center justify-between h-16">  <div class="flex-shrink-0"> <a class="site-logo" href="https://news.sophos.com/pt-br/" rel="home"> <svg width="172" height="17" xmlns="http://www.w3.org/2000/svg"> <g fill="#FFF" fill-rule="evenodd"> <path d="M113.024 5.298V16.74h-2.595V.259h2.265l7.997 11.49V.26h2.619v16.482h-2.289l-7.997-11.443M126.064.259h10.78v2.307H128.8v4.521h7.549v2.214h-7.55v5.133h8.376v2.307h-11.111V.259M138.478.259h2.855l2.694 12.29L147.29.26h2.783l3.61 12.314L156.005.26h2.783l-3.62 16.482h-2.76l-3.751-12.126-3.426 12.126h-2.784L138.478.259M168.933 4.968v-.283c0-1.318-.778-2.425-3.492-2.425-2.43 0-3.279 1.013-3.279 2.284 0 1.201.708 1.743 2.218 2.073l3.491.776c2.123.448 4.129 1.602 4.129 4.333 0 3.014-1.675 5.274-6.204 5.274-5.214 0-6.559-2.26-6.559-4.52v-.307h2.737v.26c0 1.2.755 2.284 3.774 2.284 2.5 0 3.421-1.084 3.421-2.638 0-1.224-.731-1.907-2.289-2.237l-3.49-.777c-2.407-.517-3.917-1.742-3.917-4.309 0-2.566 1.77-4.756 6.016-4.756 4.553 0 6.18 2.26 6.18 4.639v.33h-2.736M85.303 16.718h8.88c2.492 0 3.549-.15 4.379-.677 1.308-.803 2.139-2.378 2.139-4.162 0-1.457-.504-2.868-1.258-3.622-.981-1.006-2.316-1.382-4.783-1.382h-2.693c-1.208 0-2.097-.05-2.6-.276-.605-.277-.956-.81-.956-1.562 0-.88.427-1.455 1.132-1.632.529-.124 1.14-.124 2.726-.15h7.949V.265h-8.754c-1.963 0-2.843.075-3.598.353-1.737.602-2.921 2.383-2.921 4.518 0 1.458.58 2.745 1.587 3.624.881.753 2.189 1.105 4.202 1.105h3.584c.805 0 1.46.1 1.813.3.678.327 1.08.934 1.08 1.714 0 .652-.301 1.122-.83 1.447-.426.278-1.158.403-2.49.403h-8.588v2.99zm-84.945 0h8.88c2.492 0 3.549-.15 4.38-.677 1.307-.803 2.138-2.378 2.138-4.162 0-1.457-.504-2.868-1.258-3.622-.982-1.006-2.316-1.382-4.783-1.382H7.023c-1.209 0-2.098-.05-2.6-.276-.605-.277-.957-.81-.957-1.562 0-.88.427-1.455 1.132-1.632.53-.124 1.141-.124 2.726-.15h7.95V.265H6.52c-1.964 0-2.844.075-3.6.353C1.185 1.22 0 3 0 5.136 0 6.594.582 7.881 1.587 8.76c.881.753 2.19 1.105 4.203 1.105h3.582c.807 0 1.46.1 1.814.3.678.327 1.08.934 1.08 1.714 0 .652-.3 1.122-.83 1.447-.426.278-1.157.403-2.49.403H.358v2.99zM71.99 4.596c-.52.813-.765 2.118-.765 3.87 0 3.845 1.331 5.595 4.294 5.595 2.915 0 4.248-1.75 4.248-5.546 0-3.847-1.308-5.571-4.248-5.571-1.604 0-2.864.592-3.53 1.652zm10.05-1.897c1.013 1.33 1.58 3.498 1.58 6.039 0 2.882-.914 5.249-2.544 6.555-1.233.986-3.11 1.528-5.335 1.528-3.16 0-5.654-1.037-6.937-2.884-.964-1.355-1.435-3.155-1.435-5.35 0-3.152.866-5.544 2.495-6.826C71.149.726 73.175.158 75.497.158c2.938 0 5.284.913 6.543 2.54zM65.36.279h-3.507v6.73h-6.345V.278h-3.507v16.439h3.507V9.94h6.345v6.778h3.506V.278zM43.533 8.042c.938 0 1.48-.123 1.852-.469.442-.37.715-1.158.715-2.07 0-1.084-.443-1.872-1.208-2.144-.272-.1-.717-.149-1.286-.149h-4.839v4.832h4.766zm-4.766 8.674h-3.507V.278h8.223c2.889 0 3.902.295 4.988 1.504.964 1.036 1.481 2.39 1.481 3.845 0 1.725-.69 3.327-1.826 4.289-.962.813-1.854 1.058-3.728 1.058h-5.63v5.743zM21.665 4.596c-.519.813-.764 2.118-.764 3.87 0 3.845 1.333 5.595 4.297 5.595 2.913 0 4.247-1.75 4.247-5.546 0-3.847-1.308-5.571-4.247-5.571-1.606 0-2.866.592-3.533 1.652zm10.052-1.897c1.014 1.33 1.581 3.498 1.581 6.039 0 2.882-.914 5.249-2.545 6.555-1.233.986-3.11 1.528-5.333 1.528-3.162 0-5.656-1.037-6.94-2.884-.964-1.355-1.432-3.155-1.432-5.35 0-3.152.865-5.544 2.496-6.826C20.825.726 22.85.158 25.173.158c2.938 0 5.286.913 6.544 2.54z"/> </g> </svg> </a> </div>  <div class="lg:flex justify-end flex-grow hidden" x-show="searchField" x-cloak> <div class="relative w-1/2 rounded-md shadow-sm"> <form role="search" method="get" action="https://news.sophos.com/pt-br/"> <input type="text" class="block w-full text-lg text-white placeholder-gray-100 bg-blue-800 border-0 rounded-md font-sansMedium font-medium" placeholder="Digite para pesquisar nas Notícias" x-ref="searchInput" name="s" /> <div class="absolute inset-y-0 right-0 flex items-center px-3"> <button class="hover:opacity-100 opacity-60 p-1 text-xs text-white uppercase rounded-full cursor-pointer" type="submit" > Pesquisar </button> </div> </form> </div> </div>  <div class="lg:flex items-center flex-grow hidden" x-show="!searchField" x-cloak> <div class="flex ml-auto"> <ul id="menu-pt-br-primary" class="primary-menu"><li id="menu-item-77804" class="menu-item menu-item-type-taxonomy menu-item-object-category current-post-ancestor current-menu-parent current-post-parent menu-item-77804"><a href="https://news.sophos.com/pt-br/category/products-services/">Produtos e serviços<div class="menu-item-description"></div></a></li> <li id="menu-item-77805" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-77805"><a href="https://news.sophos.com/pt-br/category/security-operations/">Operações de segurança<div class="menu-item-description"></div></a></li> <li id="menu-item-77806" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-77806"><a href="https://news.sophos.com/pt-br/category/threat-research/">Pesquisas de ameaças<div class="menu-item-description"></div></a></li> <li id="menu-item-77807" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-77807"><a href="https://ai.sophos.com">AI Research<div class="menu-item-description"></div></a></li> <li id="menu-item-77808" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-77808"><a href="https://nakedsecurity.sophos.com">Security News & Tips<div class="menu-item-description"></div></a></li> </ul> </div> </div>  <div class="lg:block hidden ml-4"> <div class="flex items-center"> <button class="border-2 border-transparent hover:border-white inline-flex items-center justify-center p-2 text-white rounded-md focus:outline-none transition-colors" @click.prevent="searchField = !searchField; $nextTick(() => { setTimeout(() => { $refs.searchInput.focus(); }, 150);});" > <span class="sr-only">Search</span>  <svg class="w-5 h-5" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" :class="{ 'block': !searchField, 'hidden': searchField }" > <path stroke-linecap="round" stroke-linejoin="round" stroke-width="3" d="M21 21l-6-6m2-5a7 7 0 11-14 0 7 7 0 0114 0z" /> </svg> <svg class="hidden w-5 h-5" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" aria-hidden="true" :class="{ 'block': searchField, 'hidden': !searchField }" > <path stroke-linecap="round" stroke-linejoin="round" stroke-width="3" d="M6 18L18 6M6 6l12 12" /> </svg> </button> </div> </div>  <div class="lg:hidden flex -mr-2"> <button type="button" class="hover:text-white hover:bg-blue-800 focus:outline-none hover:ring-2 focus:ring-offset-2 focus:ring-offset-gray-300 focus:ring-white inline-flex items-center justify-center p-2 text-white rounded-md" aria-controls="mobile-menu" aria-expanded="false" @click="mobileMenu = !mobileMenu" > <span class="sr-only">Open main menu</span>  <svg class="block w-6 h-6" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" :class="{ 'block': !mobileMenu, 'hidden': mobileMenu }" > <path stroke-linecap="round" stroke-linejoin="round" stroke-width="3" d="M4 6h16M4 12h16m-7 6h7" /> </svg>  <svg class="hidden w-6 h-6" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" aria-hidden="true" :class="{ 'block': mobileMenu, 'hidden': !mobileMenu }" > <path stroke-linecap="round" stroke-linejoin="round" stroke-width="3" d="M6 18L18 6M6 6l12 12" /> </svg> </button> </div> </div> </div>  <div class="lg:hidden container" x-show="mobileMenu" x-cloak x-transition:enter="transition-all ease-out duration-100" x-transition:enter-start="transform opacity-0 scale-95" x-transition:enter-end="transform opacity-100 scale-100" x-transition:leave="transition ease-in duration-75" x-transition:leave-start="transform opacity-100 scale-100" x-transition:leave-end="transform opacity-0 scale-95" > <div class="pt-2 pb-8 space-y-2"> <div class="relative rounded-md shadow-sm"> <form role="search" method="get" action="https://news.sophos.com/pt-br/"> <input type="text" class="focus:ring-blue-600 focus:border-blue-600 sm:text-sm block w-full placeholder-gray-600 border-gray-300 rounded-md" placeholder="Pesquisar em Notícias" name="s" /> <div class="absolute inset-y-0 right-0 flex items-center px-3 pointer-events-none" > <button class="p-1 text-gray-500 rounded-full" type="submit"> <span class="sr-only">Pesquisar</span>  <svg class="w-4 h-4" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" > <path stroke-linecap="round" stroke-linejoin="round" stroke-width="3" d="M21 21l-6-6m2-5a7 7 0 11-14 0 7 7 0 0114 0z" /> </svg> </button> </div> </form> </div> <ul id="menu-pt-br-primary-1" class="mobile-menu"><li class="menu-item menu-item-type-taxonomy menu-item-object-category current-post-ancestor current-menu-parent current-post-parent menu-item-77804"><a href="https://news.sophos.com/pt-br/category/products-services/">Produtos e serviços<div class="menu-item-description"></div></a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-77805"><a href="https://news.sophos.com/pt-br/category/security-operations/">Operações de segurança<div class="menu-item-description"></div></a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-77806"><a href="https://news.sophos.com/pt-br/category/threat-research/">Pesquisas de ameaças<div class="menu-item-description"></div></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-77807"><a href="https://ai.sophos.com">AI Research<div class="menu-item-description"></div></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-77808"><a href="https://nakedsecurity.sophos.com">Security News & Tips<div class="menu-item-description"></div></a></li> </ul> </div> </div> </header> <div id="content"> <div id="primary" class="content-area"> <main id="main" class="site-main" role="main"> <article id="post-958249" class="post-958249 post type-post status-publish format-standard has-post-thumbnail hentry category-products-services tag-featured tag-phishing tag-qr-code tag-quishing tag-sophos-x-ops tag-spam tag-spearphishing tag-threat-research tag-x-ops region-pt-br"> <div class="md:mt-16 container mt-8"> <div class="relative max-w-5xl mx-auto"> <div class="aspect-w-16 aspect-h-9 flex bg-gray-400 bg-right bg-no-repeat bg-cover" > <img width="1200" height="800" src="https://news.sophos.com/wp-content/uploads/2024/10/image1.png?w=1200" class="object-cover wp-post-image" alt="quishing" decoding="async" fetchpriority="high" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image1.png 1377w, https://news.sophos.com/wp-content/uploads/2024/10/image1.png?resize=300,200 300w, https://news.sophos.com/wp-content/uploads/2024/10/image1.png?resize=768,512 768w, https://news.sophos.com/wp-content/uploads/2024/10/image1.png?resize=1024,683 1024w" sizes="(max-width: 1200px) 100vw, 1200px" /> </div> <div class="left-4 w-24 h-24 lg:left-12 xl:left-16 lg:w-40 lg:h-40 place-items-center absolute top-0 grid " > <img src="https://news.sophos.com/wp-content/uploads/2021/06/Category-Icon-Products-Services@2x_r2.min_.png" alt="Produtos e serviços" /> <span class="font-sansSemiBold lg:text-base lg:leading-tight text-2xs absolute bottom-0 p-4 font-semibold leading-tight text-center text-white"> PRODUTOS E SERVIÇOS </span> </div> </div> </div> <header> <div class="container mt-8 md:mt-16 md:-mb-4"> <div class="max-w-4xl mx-auto"> <h1 class="text-style-h1 mb-8">Do QR ao comprometimento: a crescente ameaça de “quishing</h1> <div class="text-xl md:text-2xl -mt-2 mb-6"> Os invasores utilizam códigos QR em anexos de e-mail em PDF para obter credenciais corporativas de dispositivos móveis </div> <div class="text-xl md:text-xl -mt-2"> <span class="byline"> Escrito por <span class="author vcard"> <a href="https://news.sophos.com/pt-br/author/andrew-brandt/" title="Posts by Andrew Brandt" class="author url fn" rel="author">Andrew Brandt</a>, </span> <span class="author vcard"> <a href="https://news.sophos.com/pt-br/author/amit-panjawani/" title="Posts by Amit Panjawani" class="author url fn" rel="author">Amit Panjawani</a> </span> </span> </div> <div class="text-sophos-gray-600 mt-4 text-xs font-sansSemiBold font-semibold leading-tight uppercase"> <span class="posted-on"><a href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/" rel="bookmark">October 31, 2024</a></span> </div> <div class="mt-6 space-y-2 space-x-1"> <a href="https://news.sophos.com/pt-br/category/products-services/" class="category-tag-pill">Products & Services</a> <a href="https://news.sophos.com/pt-br/tag/featured/" class="category-tag-pill">featured</a> <a href="https://news.sophos.com/pt-br/tag/phishing/" class="category-tag-pill">Phishing</a> <a href="https://news.sophos.com/pt-br/tag/qr-code/" class="category-tag-pill">QR code</a> <a href="https://news.sophos.com/pt-br/tag/quishing/" class="category-tag-pill">Quishing</a> <a href="https://news.sophos.com/pt-br/tag/sophos-x-ops/" class="category-tag-pill">Sophos X-Ops</a> <a href="https://news.sophos.com/pt-br/tag/spam/" class="category-tag-pill">Spam</a> <a href="https://news.sophos.com/pt-br/tag/spearphishing/" class="category-tag-pill">spearphishing</a> <a href="https://news.sophos.com/pt-br/tag/threat-research/" class="category-tag-pill">threat research</a> <a href="https://news.sophos.com/pt-br/tag/x-ops/" class="category-tag-pill">x-ops</a> </div> </div> </div> </header> <div class="container md:my-16 xl:my-24 my-8"> <div class="entry-content lg:prose-lg mx-auto prose max-w-4xl"> <p>Os profissionais de segurança estão sempre atentos à evolução das técnicas de ameaças. Recentemente, a equipe do Sophos X-Ops investigou ataques de phishing direcionados a vários de nossos funcionários, um dos quais foi enganado para fornecer suas informações.</p> <p>Os invasores usaram o chamado quishing (uma junção de “QR code” e “phishing”). Os códigos QR são um mecanismo de codificação legível por máquina que pode encapsular uma ampla variedade de informações, desde linhas de texto até dados binários, mas a maioria das pessoas conhece e reconhece seu uso mais comum atualmente como uma maneira rápida de compartilhar um URL.</p> <p>No setor de segurança, geralmente ensinamos as pessoas a resistir ao phishing, instruindo-as a examinar cuidadosamente um URL antes de clicar nele em seu computador. Entretanto, ao contrário de um URL em texto simples, os códigos QR não se prestam ao escrutínio da mesma forma.</p> <p>Além disso, a maioria das pessoas usa a câmera do telefone para interpretar o código QR, em vez de um computador, e pode ser um desafio examinar cuidadosamente o URL que momentaneamente é exibido no aplicativo da câmera do telefone, tanto porque o URL pode aparecer apenas por alguns segundos antes que o aplicativo oculte o URL e também porque os agentes de ameaças podem usar uma variedade de técnicas ou serviços de redirecionamento de URL que ocultam ou ofuscam o destino final do link apresentado na interface do aplicativo da câmera.</p> <h3>Como funciona o ataque de quishing</h3> <p>Os agentes da ameaça enviaram a vários alvos da Sophos um documento PDF contendo um código QR como anexo de e-mail em junho de 2024. Os e-mails de spearphishing foram criados para parecerem e-mails legítimos e foram enviados usando contas de e-mail comprometidas, legítimas e não pertencentes à Sophos.</p> <p>(Para deixar claro, esses não foram os primeiros e-mails de quishing que vimos; os funcionários foram alvo de um lote em fevereiro e novamente em maio. Os clientes foram alvo de campanhas semelhantes há pelo menos um ano. A X-Ops decidiu se concentrar nos ataques direcionados à Sophos porque temos permissão total para investigá-los e compartilhá-los).</p> <p>As linhas de assunto das mensagens faziam com que elas parecessem ter sido originadas dentro da empresa, como um documento enviado por e-mail diretamente de um scanner em rede em um escritório.</p> <figure id="attachment_957847" aria-describedby="caption-attachment-957847" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image2.png"><img decoding="async" class="size-full wp-image-957847" src="https://news.sophos.com/wp-content/uploads/2024/10/image2.png" alt="The original quishing email targeting a Sophos employee contained several inconsistencies and errors, including a mismatch of the attachment filename in the body, missing text in the subject and body, and a sender name that does not match usual corporate format" width="640" height="516" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image2.png 958w, https://news.sophos.com/wp-content/uploads/2024/10/image2.png?resize=300,242 300w, https://news.sophos.com/wp-content/uploads/2024/10/image2.png?resize=768,619 768w" sizes="(max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957847" class="wp-caption-text">O e-mail original de quishing direcionado a um funcionário da Sophos continha várias inconsistências e erros, incluindo uma incompatibilidade do nome do arquivo anexo no corpo, texto ausente no assunto e no corpo e um nome de remetente que não corresponde ao formato corporativo usual</figcaption></figure> <p> </p> <p>Um sinalizador vermelho notável é que a mensagem de e-mail que parecia ter sido originada de um scanner tinha um nome de arquivo para o documento no corpo da mensagem que, em todas as mensagens que recebemos naquele dia, não correspondia ao nome de arquivo do documento anexado ao e-mail.</p> <p>Além disso, uma das mensagens tinha a linha de assunto “Remessa recebida”, que um scanner automático de escritório não teria usado, pois essa é uma interpretação mais generalizada do conteúdo do documento digitalizado. A outra mensagem tinha uma linha de assunto “Employment benefits proprietary information and/or retirementments plan attache=” que parecia ter sido cortada no final.</p> <figure id="attachment_957848" aria-describedby="caption-attachment-957848" style="width: 603px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image3.png"><img decoding="async" class="size-full wp-image-957848" src="https://news.sophos.com/wp-content/uploads/2024/10/image3.png" alt="In a second email targeting another employee, the attachment name again mismatched the name in the body. How would a scanner create that subject line?" width="603" height="409" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image3.png 603w, https://news.sophos.com/wp-content/uploads/2024/10/image3.png?resize=300,203 300w" sizes="(max-width: 603px) 100vw, 603px" /></a><figcaption id="caption-attachment-957848" class="wp-caption-text">Em um segundo e-mail para outro funcionário, o nome do anexo novamente não correspondia ao nome no corpo do e-mail. Como um scanner criaria essa linha de assunto?</figcaption></figure> <p> </p> <p>O documento PDF continha um logotipo da Sophos, mas era muito simples. O texto que aparece abaixo do código QR diz: “Este documento expirará em 24 horas”. Ele também indica que o código QR aponta para a Docusign, a plataforma de assinatura eletrônica de contratos. Essas características dão à mensagem um falso senso de urgência.</p> <figure id="attachment_957849" aria-describedby="caption-attachment-957849" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image4.png"><img loading="lazy" decoding="async" class="size-full wp-image-957849" src="https://news.sophos.com/wp-content/uploads/2024/10/image4.png" alt="The original quishing document sent to a Sophos employee" width="640" height="572" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image4.png 810w, https://news.sophos.com/wp-content/uploads/2024/10/image4.png?resize=300,268 300w, https://news.sophos.com/wp-content/uploads/2024/10/image4.png?resize=768,686 768w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957849" class="wp-caption-text">O documento original de quishing enviado a um funcionário da Sophos</figcaption></figure> <p> </p> <p>Quando os alvos escaneavam o código QR usando seus telefones, eles eram direcionados a uma página de phishing que parecia uma caixa de diálogo de login do Microsoft365, mas era controlada pelo atacante. O URL tinha uma string de consulta no final que continha o endereço de e-mail completo do alvo, mas, curiosamente, o endereço de e-mail tinha uma letra maiúscula diferente, aparentemente aleatória, anexada ao endereço.</p> <figure id="attachment_957850" aria-describedby="caption-attachment-957850" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image5.jpeg"><img loading="lazy" decoding="async" class="size-full wp-image-957850" src="https://news.sophos.com/wp-content/uploads/2024/10/image5.jpeg" alt="The QR code linked to a domain protected by Cloudflare and contained the target's email address, prepended with an unexpected capital letter" width="640" height="365" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image5.jpeg 980w, https://news.sophos.com/wp-content/uploads/2024/10/image5.jpeg?resize=300,171 300w, https://news.sophos.com/wp-content/uploads/2024/10/image5.jpeg?resize=768,438 768w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957850" class="wp-caption-text">O código QR estava vinculado a um domínio protegido pela Cloudflare e continha o endereço de e-mail do alvo, precedido de uma inesperada letra maiúscula</figcaption></figure> <p> </p> <p>Essa página foi projetada para roubar as credenciais de login e as respostas de MFA usando uma técnica <a href="https://attack.mitre.org/techniques/T1557/">conhecida como AiTM (Adversary-in-The-Middle).</a></p> <figure id="attachment_957851" aria-describedby="caption-attachment-957851" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image6.png"><img loading="lazy" decoding="async" class="size-full wp-image-957851" src="https://news.sophos.com/wp-content/uploads/2024/10/image6.png" alt="The phishing page captured both the login password and an MFA token entered by the target, and looked identical to a standard Microsoft365 login dialogue" width="640" height="307" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image6.png 831w, https://news.sophos.com/wp-content/uploads/2024/10/image6.png?resize=300,144 300w, https://news.sophos.com/wp-content/uploads/2024/10/image6.png?resize=768,369 768w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957851" class="wp-caption-text">A página de phishing capturou a senha de login e um token MFA inseridos pelo alvo, e parecia idêntica a uma caixa de diálogo de login padrão do Microsoft365</figcaption></figure> <p> </p> <p>O URL usado no ataque não era conhecido pela Sophos no momento em que o e-mail chegou. De qualquer forma, o celular do alvo não tinha nenhum recurso instalado que pudesse filtrar uma visita a um site sabidamente malicioso, muito menos esse, que não tinha nenhum histórico de reputação associado a ele naquele momento.</p> <p>O ataque comprometeu com sucesso as credenciais e o token MFA de um funcionário por meio desse método. Em seguida, o invasor tentou usar essas informações para obter acesso a um aplicativo interno, retransmitindo com êxito o token MFA roubado quase em tempo real, o que é uma nova maneira de contornar o requisito de MFA que aplicamos.</p> <p>Os controles internos sobre outros aspectos do funcionamento do processo de login da rede impediram que o invasor obtivesse acesso a informações ou ativos internos.</p> <p>Como mencionamos anteriormente, esse tipo de ataque está se tornando mais comum entre nossos clientes. Todos os dias, estamos recebendo mais amostras de novos PDFs de quishing direcionados a funcionários específicos nas organizações.</p> <figure id="attachment_957852" aria-describedby="caption-attachment-957852" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image7.png"><img loading="lazy" decoding="async" class="size-full wp-image-957852" src="https://news.sophos.com/wp-content/uploads/2024/10/image7.png" alt="A quishing PDF received in the week prior to publishing this story, targeting a Sophos customer, appears to be a link to an employee handbook, and included the customer's business name, branding, and the name and email address of the target." width="640" height="845" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image7.png 992w, https://news.sophos.com/wp-content/uploads/2024/10/image7.png?resize=227,300 227w, https://news.sophos.com/wp-content/uploads/2024/10/image7.png?resize=768,1014 768w, https://news.sophos.com/wp-content/uploads/2024/10/image7.png?resize=775,1024 775w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957852" class="wp-caption-text">Um PDF de quishing recebido na semana anterior à publicação desta história, direcionado a um cliente da Sophos, parece ser um link para um manual do funcionário e incluía o nome da empresa do cliente, a marca, o nome e o endereço de e-mail do alvo.</figcaption></figure> <p> </p> <h3>Quishing como serviço</h3> <p>Os alvos receberam e-mails enviados por um agente de ameaças que se assemelham muito a mensagens <a href="https://blog.eclecticiq.com/onnx-store-targeting-financial-institution">semelhantes enviadas usando uma plataforma de phishing como serviço (PhaaS) chamada ONNX Store</a>, que alguns <a href="https://cloud.google.com/blog/topics/threat-intelligence/caffeine-phishing-service-platform/">pesquisadores afirmam ser uma versão reformulada do kit de phishing Caffeine</a>. A ONNX Store fornece ferramentas e infraestrutura para a execução de campanhas de phishing e pode ser acessada por meio de bots do Telegram.</p> <p>O ONNX Store utiliza os recursos CAPTCHA anti-bot da Cloudflare e proxies de endereço IP para tornar mais difícil para os pesquisadores identificarem os sites maliciosos, reduzindo a eficácia das ferramentas de varredura automatizadas e ofuscando o provedor de hospedagem subjacente.</p> <p>O ONNX Store também emprega um código JavaScript criptografado que se descriptografa durante o carregamento da página da Web, oferecendo uma camada extra de ofuscação que neutraliza os scanners antiphishing.</p> <h3>O quishing é uma ameaça crescente</h3> <p>Os agentes de ameaças que realizam ataques de phishing que utilizam códigos QR podem querer contornar os tipos de recursos de proteção de rede do software de segurança de endpoint que pode ser executado em um computador. Uma vítima em potencial pode receber a mensagem de phishing em um computador, mas é mais provável que visite a página de phishing em seu telefone menos protegido.</p> <p>Como os códigos QR geralmente são escaneados por um dispositivo móvel secundário, os URLs que as pessoas visitam podem contornar as defesas tradicionais, como o bloqueio de URLs em um computador desktop ou laptop que tenha um software de proteção de endpoint instalado ou a conectividade por meio de um firewall que bloqueie endereços da Web mal-intencionados conhecidos.</p> <p>Passamos um tempo considerável pesquisando nossa coleção de amostras de spam para encontrar outros exemplos de ataques de quishing. Descobrimos que o volume de ataques direcionados a esse vetor de ameaça específico parece estar aumentando tanto em volume quanto na sofisticação da aparência do documento PDF.</p> <p>O conjunto inicial de anexos de quishing em junho era composto por documentos relativamente simples, com apenas um logotipo na parte superior, um código QR e uma pequena quantidade de texto com o objetivo de criar uma urgência para visitar o URL codificado no bloco de código QR.</p> <p>Entretanto, durante o verão, as amostras se tornaram mais refinadas, com maior ênfase no design gráfico e na aparência do conteúdo exibido no PDF. Os documentos de quishing agora parecem mais refinados do que os que vimos inicialmente, com texto de cabeçalho e rodapé personalizado para incorporar o nome do indivíduo visado (ou, pelo menos, pelo nome de usuário de sua conta de e-mail) e/ou a organização-alvo onde trabalham dentro do PDF.</p> <figure id="attachment_957855" aria-describedby="caption-attachment-957855" style="width: 614px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image8.png"><img loading="lazy" decoding="async" class="size-full wp-image-957855" src="https://news.sophos.com/wp-content/uploads/2024/10/image8.png" alt="One of the more professional-looking quishing documents" width="614" height="722" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image8.png 614w, https://news.sophos.com/wp-content/uploads/2024/10/image8.png?resize=255,300 255w" sizes="auto, (max-width: 614px) 100vw, 614px" /></a><figcaption id="caption-attachment-957855" class="wp-caption-text">Um dos documentos de quishing com aparência mais profissional</figcaption></figure> <p> </p> <p>Os códigos QR são incrivelmente flexíveis, e parte da especificação para eles significa que é <a href="https://www.techspot.com/guides/1676-qr-code-explained/">possível incorporar gráficos no centro do próprio bloco de código QR</a>.</p> <p>Alguns dos códigos QR em documentos de quishing mais recentes abusam da marca da <a href="https://www.docusign.com/sites/default/files/docusign_combating_phishing_whitepaper.pdf">Docusign como um elemento gráfico dentro do bloco de código QR</a>, usando de forma fraudulenta a notabilidade da empresa para fazer engenharia social no usuário.</p> <p>Para deixar claro, a Docusign não envia links de código QR por e-mail para clientes que estão assinando um documento. De acordo com o white paper Combating Phishing (PDF) da DocuSign, a marca da empresa é usada de forma abusiva com frequência suficiente para que a empresa tenha instituído <a href="https://www.docusign.com/trust/security/incident-reporting#reporting-imitation-of-docusign">medidas de segurança em seus e-mails de notificação</a>.</p> <figure id="attachment_957856" aria-describedby="caption-attachment-957856" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image9.png"><img loading="lazy" decoding="async" class="size-full wp-image-957856" src="https://news.sophos.com/wp-content/uploads/2024/10/image9.png" alt="A quishing PDF that had the target's email username embedded into the document, as well as the name of the company where they worked and their full email address in the footer text, and a Docusign logo in the center of the QR code" width="640" height="528" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image9.png 699w, https://news.sophos.com/wp-content/uploads/2024/10/image9.png?resize=300,248 300w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957856" class="wp-caption-text">Um PDF de quishing que tinha o nome de usuário do e-mail do alvo incorporado ao documento, bem como o nome da empresa onde trabalhava e seu endereço de e-mail completo no texto do rodapé, e um logotipo da Docusign no centro do código QR</figcaption></figure> <p>Para ser claro, a presença desse logotipo dentro do código QR não pode transmitir nenhuma legitimidade ao link para o qual ele aponta e não deve lhe dar nenhuma credibilidade. Trata-se apenas de um recurso de design da especificação do código QR, em que os gráficos podem aparecer no centro deles.</p> <p>A formatação do link para o qual o código QR aponta também evoluiu. Embora muitos dos URLs pareçam apontar para domínios convencionais que estão sendo usados para fins mal-intencionados, os invasores também estão aproveitando uma ampla variedade de técnicas de redirecionamento que ofuscam o URL de destino.</p> <figure id="attachment_957857" aria-describedby="caption-attachment-957857" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image10.png"><img loading="lazy" decoding="async" class="size-full wp-image-957857" src="https://news.sophos.com/wp-content/uploads/2024/10/image10.png" alt="A Sophos employee received this quishing PDF in September 2024. It references their email address and says "This is a mandatory service communication" at the top, and uses odd grammar elsewhere" width="640" height="705" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image10.png 659w, https://news.sophos.com/wp-content/uploads/2024/10/image10.png?resize=272,300 272w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957857" class="wp-caption-text">Um funcionário da Sophos recebeu este PDF de quishing em setembro de 2024. Ele faz referência ao seu endereço de e-mail e diz “Esta é uma comunicação de serviço obrigatória” na parte superior, e usa uma gramática estranha em outros lugares</figcaption></figure> <p> </p> <p>Por exemplo, um e-mail de quishing enviado a um funcionário diferente da Sophos no mês passado vinculava um link do Google habilmente formatado que, quando clicado, redirecionava o visitante para o site de phishing. Ao realizar uma pesquisa do URL nesse caso, o site vinculado diretamente ao código QR (google.com) seria classificado como seguro. Também vimos links que apontam para serviços de links curtos usados por vários outros sites legítimos.</p> <figure id="attachment_957858" aria-describedby="caption-attachment-957858" style="width: 637px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image11.jpeg"><img loading="lazy" decoding="async" class="size-full wp-image-957858" src="https://news.sophos.com/wp-content/uploads/2024/10/image11.jpeg" alt="The QR code pointed to a Google URL that was too long to see in its entirety from within the camera app on the phone, and would redirect the user to the phishing website if opened" width="637" height="1083" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image11.jpeg 637w, https://news.sophos.com/wp-content/uploads/2024/10/image11.jpeg?resize=176,300 176w, https://news.sophos.com/wp-content/uploads/2024/10/image11.jpeg?resize=602,1024 602w" sizes="auto, (max-width: 637px) 100vw, 637px" /></a><figcaption id="caption-attachment-957858" class="wp-caption-text">O código QR apontava para um URL do Google que era muito longo para ser visto em sua totalidade no aplicativo de câmera do telefone e que redirecionava o usuário para o site de phishing se fosse aberto</figcaption></figure> <p> </p> <p>Qualquer solução que pretenda interceptar e interromper o carregamento de sites de quishing deve abordar o enigma de seguir uma cadeia de redirecionamento até seu destino final e, em seguida, realizar uma verificação de reputação desse site, além de abordar a complicação adicional de phishers e quishers que ocultam seus sites por trás de serviços como o CloudFlare.</p> <p>O e-mail de quishing mais recente enviado a um funcionário da Sophos tinha um anexo em PDF com um toque irônico: parecia ter sido enviado por uma empresa cujo principal negócio é o treinamento e os serviços antiphishing.</p> <p>O PDF anexado ao mais recente e-mail de quishing direcionado à Sophos tinha informações de rodapé que parecem imitar avisos legais de uma empresa chamada Egress, uma subsidiária da empresa de treinamento antiphishing KnowBe4. No entanto, o domínio para o qual o código QR apontava pertence a uma empresa de consultoria brasileira que não tem nenhuma conexão com a KnowBe4. Parece que o site dos consultores foi comprometido e usado para hospedar uma página de phishing.</p> <div class="mceTemp"> <figure id="attachment_957859" aria-describedby="caption-attachment-957859" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image12.png"><img loading="lazy" decoding="async" class="size-full wp-image-957859" src="https://news.sophos.com/wp-content/uploads/2024/10/image12.png" alt="A quishing document that uses legal language that implies it originated from a company that does anti-phishing training, and was "Powered by Sophos(c)"" width="640" height="371" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image12.png 1378w, https://news.sophos.com/wp-content/uploads/2024/10/image12.png?resize=300,174 300w, https://news.sophos.com/wp-content/uploads/2024/10/image12.png?resize=768,445 768w, https://news.sophos.com/wp-content/uploads/2024/10/image12.png?resize=1024,593 1024w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957859" class="wp-caption-text">Um documento de quishing que usa linguagem jurídica que implica que foi originado de uma empresa que faz treinamento antiphishing e foi “Powered by Sophos(c)”</figcaption></figure> <p> </p> <p>Essa mensagem também continha um corpo de texto que dava a impressão de ser uma mensagem automática, embora tivesse alguns erros ortográficos e erros muito curiosos. Assim como nas mensagens anteriores, o corpo do texto indicava um nome de arquivo para o anexo que não correspondia ao que estava anexado ao e-mail.</p> <figure id="attachment_957860" aria-describedby="caption-attachment-957860" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image13.png"><img loading="lazy" decoding="async" class="size-full wp-image-957860" src="https://news.sophos.com/wp-content/uploads/2024/10/image13.png" alt="The later quishing email states "any questions should be directed to your Wayne Center contact," presumably meaning, to Batman" width="640" height="282" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image13.png 913w, https://news.sophos.com/wp-content/uploads/2024/10/image13.png?resize=300,132 300w, https://news.sophos.com/wp-content/uploads/2024/10/image13.png?resize=768,339 768w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957860" class="wp-caption-text">O e-mail de quishing posterior afirma que “qualquer dúvida deve ser encaminhada para o seu contato no Wayne Center”, o que presumivelmente significa para o Batman</figcaption></figure> <h3>MITRE ATT&CK Tactics Observed</h3> <table width="1100"> <tbody> <tr> <td width="24%"><strong>ATT&CK Tactic</strong></td> <td width="75%"><strong>ATT&CK Technique</strong></td> </tr> <tr> <td width="24%">INITIAL ACCESS</td> <td width="75%">Phishing::<a href="https://attack.mitre.org/techniques/T1566/001/">Spear Phishing Attachment [T1566.001]</a></td> </tr> <tr> <td width="24%">EXECUTION</td> <td width="75%">User Execution::<a href="https://attack.mitre.org/techniques/T1204/001/">Malicious Link [T1204.001]</a></td> </tr> <tr> <td width="24%">CREDENTIAL ACCESS</td> <td width="75%"><a href="https://attack.mitre.org/techniques/T1539/">Steal Web Session Cookie [T1539]</a></td> </tr> <tr> <td width="24%"></td> <td width="75%"><a href="https://attack.mitre.org/techniques/T1557/">Adversary-in-the-Middle [T1557]</a></td> </tr> <tr> <td width="24%"></td> <td width="75%">Input Capture::<a href="https://attack.mitre.org/techniques/T1056/003/">Web Portal Capture [T1056.003]</a></td> </tr> <tr> <td width="24%">DEFENSE EVASION</td> <td width="75%"><a href="https://attack.mitre.org/techniques/T1656/">Impersonation [T1656]</a></td> </tr> <tr> <td width="24%"></td> <td width="75%"><a href="https://attack.mitre.org/techniques/T1027/">Obfuscated Files or Information [T1027]</a></td> </tr> <tr> <td width="24%">COMMAND AND CONTROL</td> <td width="75%">Data Encoding: <a href="https://attack.mitre.org/techniques/T1132/001/">Standard Encoding [T1132.001]</a></td> </tr> <tr> <td width="24%"></td> <td width="75%">Proxy: <a href="https://attack.mitre.org/techniques/T1090/004/">Domain Fronting [T1090.004]</a></td> </tr> </tbody> </table> <p> </p> <h3>Recomendação e orientação para administradores de TI</h3> <p>Se você estiver lidando com um ataque de phishing semelhante, habilitado por código QR, em um ambiente corporativo, temos algumas sugestões sobre como lidar com esses tipos de ataques.</p> <ul> <li><em>Assunto focado em RH, folha de pagamento ou benefícios</em>: A maioria dos e-mails de quishing direcionados à Sophos usa a papelada dos funcionários como um artifício de engenharia social. As mensagens tinham linhas de assunto que continham frases como “planos financeiros para 2024”, “inscrição aberta de benefícios”, “pagamento de dividendos”, “notificação de impostos” ou “acordo de contrato”. No entanto, nenhuma das mensagens veio de um endereço de e-mail da Sophos. Preste atenção especial às mensagens com assuntos semelhantes e certifique-se de que todas as mensagens legítimas relacionadas a esses assuntos sejam provenientes de um endereço de e-mail interno da sua organização, em vez de depender de ferramentas de mensagens de terceiros.</li> <li><em>Intercept X para celular:</em> o<a href="https://www.sophos.com/pt-br/products/mobile-control/intercept-x"> Intercept X para celular</a> (<a href="https://play.google.com/store/apps/details?id=com.sophos.smsec&hl=en-US">Android</a>/<a href="https://apps.apple.com/us/app/sophos-intercept-x-for-mobile/id1086924662">iOS</a>) inclui um Secure QR Code Scanner, disponível no menu de hambúrguer no canto superior esquerdo do aplicativo. O Secure QR Code Scanner protege os usuários verificando os links de código QR em relação a um banco de dados de ameaças conhecidas e avisa se o serviço de reputação de URL da Sophos sabe que um site é malicioso. No entanto, ele tem a limitação de não seguir os links por meio de uma cadeia de redirecionamento.</li> </ul> <figure id="attachment_957862" aria-describedby="caption-attachment-957862" style="width: 363px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image14.png"><img loading="lazy" decoding="async" class="size-full wp-image-957862" src="https://news.sophos.com/wp-content/uploads/2024/10/image14.png" alt="The Intercept X for Mobile Secure QR Code Scanner detects bad juju" width="363" height="806" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image14.png 363w, https://news.sophos.com/wp-content/uploads/2024/10/image14.png?resize=135,300 135w" sizes="auto, (max-width: 363px) 100vw, 363px" /></a><figcaption id="caption-attachment-957862" class="wp-caption-text">O Intercept X for Mobile Secure QR Code Scanner detecta o mau presságio</figcaption></figure> <p> </p> <ul> <li><em>Monitore alertas de login arriscados:</em> <a href="https://learn.microsoft.com/en-us/entra/id-protection/how-to-deploy-identity-protection">Aproveite o Entra ID Protection da Microsoft</a> ou ferramentas semelhantes de gerenciamento de identidade em nível empresarial para detectar e responder a riscos baseados em identidade. Esses recursos ajudam a identificar atividades de login incomuns que podem indicar phishing ou outras atividades mal-intencionadas.</li> <li><em>Implementação do acesso condicional:</em> O acesso <a href="https://learn.microsoft.com/en-us/entra/identity/conditional-access/overview">condicional no Microsoft Entra ID</a> permite que as organizações apliquem controles de acesso específicos com base em condições como localização do usuário, status do dispositivo e nível de risco, aumentando a segurança ao garantir que somente usuários autorizados possam acessar os recursos. Sempre que possível, procedimentos semelhantes de defesa em profundidade devem ser considerados como um backstop para tokens MFA potencialmente comprometidos.</li> <li><em>Habilite o registro de acesso eficaz:</em> Embora recomendemos a ativação de todos os registros <a href="https://learn.microsoft.com/en-us/entra/identity/monitoring-health/howto-access-activity-logs">descritos aqui pela Microsoft</a>, sugerimos especialmente a ativação de registros de auditoria, logins, proteções de identidade e registros de atividades de gráficos, que desempenharam um papel vital durante esse incidente.</li> <li><em>Implemente a filtragem avançada de e-mail:</em> A Sophos já lançou a fase 1 da proteção contra<a href="https://community.sophos.com/sophos-email/b/blog/posts/qr-code-quishing-protection"> phishing do Central Email QR</a>, que detecta códigos QR incorporados diretamente em e-mails. No entanto, nesse incidente, o código QR foi incorporado em um anexo de PDF de um e-mail, o que dificultou a detecção. A Fase 2 da proteção de código QR do Central Email incluirá a verificação de anexos para códigos QR e está planejada para ser lançada durante o primeiro trimestre de 2025.</li> <li><em>Recuperação sob demanda:</em> Os clientes do Sophos Central Email que usam o Microsoft365 como seu provedor de correio eletrônico podem usar um recurso chamado <a href="https://docs.sophos.com/central/customer/help/en-us/ManageYourProducts/LogsReports/Logs/EmailHistoryReport/index.html#using-on-demand-clawback">clawback sob demanda</a> para localizar (e remover) mensagens de spam ou phishing de outras caixas de entrada da organização que sejam semelhantes a mensagens já identificadas como maliciosas.</li> </ul> <figure id="attachment_957863" aria-describedby="caption-attachment-957863" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image15.png"><img loading="lazy" decoding="async" class="size-full wp-image-957863" src="https://news.sophos.com/wp-content/uploads/2024/10/image15.png" alt="Some of the rules that apply to the on-demand clawback feature" width="640" height="205" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image15.png 804w, https://news.sophos.com/wp-content/uploads/2024/10/image15.png?resize=300,96 300w, https://news.sophos.com/wp-content/uploads/2024/10/image15.png?resize=768,245 768w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957863" class="wp-caption-text">Algumas das regras que se aplicam ao recurso de clawback sob demanda</figcaption></figure> <ul> <li><em>Vigilância e denúncia dos funcionários</em>: O aumento da vigilância dos funcionários e a denúncia imediata são fundamentais para combater os incidentes de phishing. Recomendamos a implementação de sessões de treinamento regulares para reconhecer tentativas de phishing e incentivar os funcionários a relatar imediatamente qualquer e-mail suspeito à equipe de resposta a incidentes.</li> <li><em>Revogação de sessões de usuários ativos questionáveis:</em> Tenha um manual claro sobre como e quando revogar sessões de usuários que possam mostrar sinais de comprometimento. Para aplicativos O365, esta<a href="https://learn.microsoft.com/en-us/entra/identity/users/users-revoke-access"> orientação da Microsoft</a> é útil.</li> </ul> <figure id="attachment_957864" aria-describedby="caption-attachment-957864" style="width: 640px" class="wp-caption aligncenter"><a href="https://news.sophos.com/wp-content/uploads/2024/10/image16.png"><img loading="lazy" decoding="async" class="size-full wp-image-957864" src="https://news.sophos.com/wp-content/uploads/2024/10/image16.png" alt="A flow diagram shows how the Conditional Access policy prevents a device with compromised credentials from reaching corporate assets if the device does not meet compliance requirements in advance. The Conditional Access policy prevented data loss when an employee's username, password, and MFA token were stolen in a phish" width="640" height="922" srcset="https://news.sophos.com/wp-content/uploads/2024/10/image16.png 1070w, https://news.sophos.com/wp-content/uploads/2024/10/image16.png?resize=208,300 208w, https://news.sophos.com/wp-content/uploads/2024/10/image16.png?resize=768,1106 768w, https://news.sophos.com/wp-content/uploads/2024/10/image16.png?resize=711,1024 711w, https://news.sophos.com/wp-content/uploads/2024/10/image16.png?resize=1067,1536 1067w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-957864" class="wp-caption-text">Um diagrama de fluxo mostra como a política de acesso condicional impede que um dispositivo com credenciais comprometidas acesse os ativos corporativos se o dispositivo não atender antecipadamente aos requisitos de conformidade. A política de acesso condicional evitou a perda de dados quando o nome de usuário, a senha e o token MFA de um funcionário foram roubados em um phishing</figcaption></figure> <h3>Seja bom com seus humanos</h3> <p>Mesmo sob as melhores condições e com uma força de trabalho bem treinada como a dos funcionários da Sophos, várias formas de phishing continuam sendo uma ameaça persistente e cada vez mais perigosa. Felizmente, com o nível certo de proteção em camadas, agora é possível mitigar até mesmo algo tão potencialmente sério quanto um ataque de phishing bem-sucedido.</p> <p>Mas tão importante quanto as dicas técnicas de prevenção acima são os elementos humanos de um ataque. Cultivar uma cultura e um ambiente de trabalho em que a equipe seja capacitada, incentivada e agradecida por relatar atividades suspeitas, e em que a equipe de infosec possa investigar rapidamente, pode fazer a diferença entre uma mera tentativa de phishing e uma violação bem-sucedida.</p> <h3>Indo mais fundo</h3> <p>O Sophos X-Ops compartilha i<a href="https://github.com/sophoslabs/IoCs/blob/master/IOC_quishing2024.csv">ndicadores de comprometimento</a> para essas e outras publicações de pesquisa no <a href="https://github.com/sophoslabs/IoCs/tree/master">SophosLabs Github</a>.</p> <p> </p> <p> </p> <div class="sharedaddy sd-sharing-enabled"><div class="robots-nocontent sd-block sd-social sd-social-icon-text sd-sharing"><h3 class="sd-title">Share this:</h3><div class="sd-content"><ul><li class="share-mastodon"><a rel="nofollow noopener noreferrer" data-shared="sharing-mastodon-958249" class="share-mastodon sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=mastodon" target="_blank" title="Click to share on Mastodon" ><span>Mastodon</span></a></li><li class="share-bluesky"><a rel="nofollow noopener noreferrer" data-shared="sharing-bluesky-958249" class="share-bluesky sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=bluesky" target="_blank" title="Click to share on Bluesky" ><span>Bluesky</span></a></li><li class="share-reddit"><a rel="nofollow noopener noreferrer" data-shared="" class="share-reddit sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=reddit" target="_blank" title="Click to share on Reddit" ><span>Reddit</span></a></li><li class="share-linkedin"><a rel="nofollow noopener noreferrer" data-shared="sharing-linkedin-958249" class="share-linkedin sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=linkedin" target="_blank" title="Click to share on LinkedIn" ><span>LinkedIn</span></a></li><li><a href="#" class="sharing-anchor sd-button share-more"><span>More</span></a></li><li class="share-end"></li></ul><div class="sharing-hidden"><div class="inner" style="display: none;"><ul><li class="share-tumblr"><a rel="nofollow noopener noreferrer" data-shared="" class="share-tumblr sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=tumblr" target="_blank" title="Click to share on Tumblr" ><span>Tumblr</span></a></li><li class="share-pocket"><a rel="nofollow noopener noreferrer" data-shared="" class="share-pocket sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=pocket" target="_blank" title="Click to share on Pocket" ><span>Pocket</span></a></li><li class="share-print"><a rel="nofollow noopener noreferrer" data-shared="" class="share-print sd-button share-icon" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/#print" target="_blank" title="Click to print" ><span>Print</span></a></li><li class="share-email"><a rel="nofollow noopener noreferrer" data-shared="" class="share-email sd-button share-icon" href="mailto:?subject=%5BShared%20Post%5D%20Do%20QR%20ao%20comprometimento%3A%20a%20crescente%20amea%C3%A7a%20de%20%E2%80%9Cquishing&body=https%3A%2F%2Fnews.sophos.com%2Fpt-br%2F2024%2F10%2F31%2Fdo-qr-ao-comprometimento-a-crescente-ameaca-de-quishing%2F&share=email" target="_blank" title="Click to email a link to a friend" data-email-share-error-title="Do you have email set up?" data-email-share-error-text="If you're having problems sharing via email, you might not have email set up for your browser. You may need to create a new email yourself." data-email-share-nonce="4accfe8699" data-email-share-track-url="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?share=email"><span>Email</span></a></li><li class="share-end"></li></ul></div></div></div></div></div> </div> <div class="mt-12"> <ul id="social-sharing" class="flex justify-center items-center space-x-6" > <li class="facebook"> <a class="js-share-modal" href="http://www.facebook.com/share.php?u=https://news.sophos.com/?p=958249&title=Do%20QR%20ao%20comprometimento:%20a%20crescente%20ameaça%20de%20“quishing" data-title="Do QR ao comprometimento: a crescente ameaça de “quishing" title="Compartilhar no Facebook"> <span class="sr-only">Compartilhar no Facebook</span> <svg width="8" height="16" xmlns="http://www.w3.org/2000/svg" class="text-sophos-gray-600 hover:text-black" fill="currentColor" > <path d="M7.145 8.006H4.903V16H1.581V8.006H0V5.182h1.581V3.354C1.581 2.045 2.202 0 4.933 0l2.461.01v2.742H5.608c-.291 0-.705.145-.705.77v1.66h2.533l-.291 2.824z" fill-rule="nonzero"/> </svg> </a> </li> <li class="twitter"> <a class="js-share-modal" href="http://twitter.com/intent/tweet?text=Do%20QR%20ao%20comprometimento%3A%20a%20crescente%20amea%C3%A7a%20de%20%E2%80%9Cquishing%20https%3A%2F%2Fnews.sophos.com%2F%3Fp%3D958249" data-title="" title="Share on X"> <span class="sr-only">Share on X</span> <svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" class="text-sophos-gray-600 hover:text-black" fill="currentColor" > <path d="M12.163 1.5h2.206L9.55 7.006l5.669 7.494H10.78L7.303 9.956 3.328 14.5h-2.21l5.154-5.89L.838 1.5h4.55l3.14 4.153zm-.776 11.681h1.222L4.722 2.75H3.409z"/> </svg> </a> </li> <li class="linkedin"> <a href="http://www.linkedin.com/shareArticle?mini=true&url=https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/" data-title="Do QR ao comprometimento: a crescente ameaça de “quishing" title="Compartilhar no LinkedIn" onclick="window.open(this.href, '', 'left=20,top=20,width=500,height=500,toolbar=1,resizable=0'); return false;"> <span class="sr-only">Compartilhar no LinkedIn</span> <svg width="16" height="16" xmlns="http://www.w3.org/2000/svg" class="text-sophos-gray-600 hover:text-black" fill="currentColor" > <path d="M16 15.293h-3.43v-5.52c0-1.386-.496-2.334-1.738-2.334-.946 0-1.512.64-1.76 1.256-.09.22-.113.526-.113.836v5.762H5.53s.044-9.35 0-10.316h3.43v1.46c.456-.705 1.27-1.703 3.091-1.703 2.256 0 3.95 1.473 3.95 4.643v5.916zM1.917 3.566h-.022C.745 3.566 0 2.773 0 1.783 0 .772.768 0 1.94 0c1.173 0 1.896.772 1.917 1.783 0 .99-.744 1.783-1.94 1.783zM.202 15.293h3.431V4.977H.203v10.316z" fill-rule="nonzero"/> </svg> </a> </li> <li class="comments"> <a href="#comments" title="Deixe uma resposta" class="flex items-center space-x-1" > <svg width="16" height="16" xmlns="http://www.w3.org/2000/svg" class="text-sophos-gray-600 hover:text-black" fill="currentColor" > <path d="M8.5 0a7.5 7.5 0 11-3.916 13.898C3.317 15.273 1.773 15.36.256 15.135c1.011-1.185 1.678-2.357 2-3.517l-.007.027A7.5 7.5 0 018.5 0z" fill-rule="evenodd"/> </svg> </a> </li> </ul> </div> </div> </article> <div class="container my-8 md:my-16"> <div class="max-w-4xl mx-auto"> <div class="article-author-block article-co-authors-block"> <div class="author-block"> <div class="author-block__profile"> <img width="400" height="400" src="https://news.sophos.com/wp-content/uploads/2020/01/f50259f64d178cc64a3136ba9f1eedaa072cc0645110d9357a50a2fe76398cbe.png?w=400" class="avatar avatar-400 photo wp-post-image" alt="" /> </div>  <div class="author-block__wrapper"> <div class="author-block__content"> <div class="author-block__about"> Sobre o autor </div> <h3 class="author-block__name"> <a href="https://news.sophos.com/pt-br/author/andrew-brandt/" title="Posts by Andrew Brandt" class="author url fn" rel="author">Andrew Brandt</a> </h3> <div class="author-block__bio"> <p>Sophos X-Ops Principal Researcher Andrew Brandt blends a 20-year journalism background with deep, retrospective analysis of cyberattacks as a malware and network forensic investigator. His work with the Labs team helps Sophos protect its global customers, and alerts the world about notable criminal behavior and activity, whether it's normal or novel. Follow him at @threatresearch@infosec.exchange on Mastodon for up-to-the-minute news about all things malicious.</p> </div>  </div> </div> </div>  <div class="author-block"> <div class="author-block__profile"> <img width="350" height="400" src="https://news.sophos.com/wp-content/uploads/2024/10/amit.png?w=350" class="avatar avatar-400 photo wp-post-image" alt="Amit Panjawani" /> </div>  <div class="author-block__wrapper"> <div class="author-block__content"> <div class="author-block__about"> Sobre o autor </div> <h3 class="author-block__name"> <a href="https://news.sophos.com/pt-br/author/amit-panjawani/" title="Posts by Amit Panjawani" class="author url fn" rel="author">Amit Panjawani</a> </h3> <div class="author-block__bio"> <p>Amit Panjawani is a Principal Security Engineer with Sophos' Security Operations team.</p> </div>  </div> </div> </div>  </div> </div> </div> <div class="pb-24 bg-white"> <div class="container"> <div class="max-w-5xl mx-auto"> <h3 class="text-style-h2 md:my-8 my-4"> Leia artigos similares </h3> <div class="article-grid article-grid--3-column"> </div> </div> </div> </div>  </main> </div> </div>  <footer class="bg-white border-t border-sophos-gray-200 " x-data="{ languageMenu: false, privacyMenu: false, legalMenu: false }" > <div class="container"> <div class="md:flex-row md:items-center flex flex-col justify-between py-8"> <div class="flex items-baseline flex-grow space-x-6">  <div class="relative mr-auto"> <a href="#" class="whitespace-nowrap font-sansMedium text-sophos-gray-600 inline-block text-xs font-medium leading-tight" @click.prevent="languageMenu = !languageMenu" @click.away="languageMenu = false" > Alterar região <svg xmlns="http://www.w3.org/2000/svg" width="8" height="4" class="inline-block transition-transform transform" :class="{'rotate-180': languageMenu }" > <path fill="#7F8C9D" fill-rule="evenodd" d="M4 2.178L5.915.262a.708.708 0 01.996 0 .702.702 0 010 .995L4.75 3.415A.7.7 0 014 3.94a.702.702 0 01-.751-.524l-2.16-2.158a.702.702 0 11.996-.995L4 2.178z" /> </svg> </a>  <div class="focus:outline-none border-sophos-gray-200 absolute bottom-0 left-0 w-48 px-4 py-1 py-4 mb-8 -ml-4 origin-bottom-left bg-white border rounded-md shadow-md" role="menu" aria-orientation="vertical" aria-labelledby="user-menu" x-show="languageMenu" x-cloak x-transition:enter="transition-all ease-out duration-100" x-transition:enter-start="transform opacity-0 scale-95" x-transition:enter-end="transform opacity-100 scale-100" x-transition:leave="transition ease-in duration-75" x-transition:leave-start="transform opacity-100 scale-100" x-transition:leave-end="transform opacity-0 scale-95" > <ul class="font-sansMedium text-sophos-gray-600 space-y-1 text-xs font-medium" > <li> <a href="https://news.sophos.com/es-419"> América Latina </a> </li> <li> <a href="https://news.sophos.com/pt-br"> Brasil </a> </li> <li> <a href="https://news.sophos.com/de-de"> Deutschland </a> </li> <li> <a href="https://news.sophos.com/en-us"> English </a> </li> <li> <a href="https://news.sophos.com/fr-fr"> France </a> </li> <li> <a href="https://news.sophos.com/es-es"> Iberia </a> </li> <li> <a href="https://news.sophos.com/it-it"> Italia </a> </li> <li> <a href="https://news.sophos.com/ja-jp"> Japan </a> </li> </ul> </div> </div>  <a href="https://www.sophos.com/en-us/legal/sophos-website.aspx" class="whitespace-nowrap font-sansMedium text-sophos-gray-600 inline-block ml-auto text-xs font-medium leading-tight" >Termos</a >  <span class="relative"> <a href="#" class="whitespace-nowrap font-sansMedium text-sophos-gray-600 inline-block text-xs font-medium leading-tight" @click.prevent="privacyMenu = !privacyMenu" @click.away="privacyMenu = false" > Privacidade <svg xmlns="http://www.w3.org/2000/svg" width="8" height="4" class="inline-block transition-transform transform" :class="{'rotate-180': privacyMenu }" > <path fill="#7F8C9D" fill-rule="evenodd" d="M4 2.178L5.915.262a.708.708 0 01.996 0 .702.702 0 010 .995L4.75 3.415A.7.7 0 014 3.94a.702.702 0 01-.751-.524l-2.16-2.158a.702.702 0 11.996-.995L4 2.178z" /> </svg> </a> <div class="focus:outline-none border-sophos-gray-200 absolute bottom-0 left-0 w-48 px-4 py-1 py-4 mb-8 -ml-4 origin-bottom-left bg-white border rounded-md shadow-md" role="menu" aria-orientation="vertical" aria-labelledby="user-menu" x-show="privacyMenu" x-cloak x-transition:enter="transition-all ease-out duration-100" x-transition:enter-start="transform opacity-0 scale-95" x-transition:enter-end="transform opacity-100 scale-100" x-transition:leave="transition ease-in duration-75" x-transition:leave-start="transform opacity-100 scale-100" x-transition:leave-end="transform opacity-0 scale-95" > <ul class="font-sansMedium text-sophos-gray-600 space-y-1 text-xs font-medium" > <li> <a href="https://www.sophos.com/en-us/legal/sophos-group-privacy-policy.aspx" > Aviso de privacidade </a> </li> <li> <a href="https://www.sophos.com/en-us/legal/cookie-information.aspx" > Cookies </a> </li> </ul> </div> </span>  <span class="relative"> <a href="#" class="whitespace-nowrap font-sansMedium text-sophos-gray-600 inline-block text-xs font-medium leading-tight" @click.prevent="legalMenu = !legalMenu" @click.away="legalMenu = false" > Legal <svg xmlns="http://www.w3.org/2000/svg" width="8" height="4" class="inline-block transition-transform transform" :class="{'rotate-180': legalMenu }" > <path fill="#7F8C9D" fill-rule="evenodd" d="M4 2.178L5.915.262a.708.708 0 01.996 0 .702.702 0 010 .995L4.75 3.415A.7.7 0 014 3.94a.702.702 0 01-.751-.524l-2.16-2.158a.702.702 0 11.996-.995L4 2.178z" /> </svg> </a> <div class="focus:outline-none border-sophos-gray-200 absolute bottom-0 left-0 w-48 px-4 py-1 py-4 mb-8 -ml-4 origin-bottom-left bg-white border rounded-md shadow-md" role="menu" aria-orientation="vertical" aria-labelledby="user-menu" x-show="legalMenu" x-cloak x-transition:enter="transition-all ease-out duration-100" x-transition:enter-start="transform opacity-0 scale-95" x-transition:enter-end="transform opacity-100 scale-100" x-transition:leave="transition ease-in duration-75" x-transition:leave-start="transform opacity-100 scale-100" x-transition:leave-end="transform opacity-0 scale-95" > <ul class="font-sansMedium text-sophos-gray-600 space-y-1 text-xs font-medium" > <li> <a href="https://www.sophos.com/en-us/legal.aspx" > Geral </a> </li> <li> <a href="https://www.sophos.com/en-us/legal/modern-slavery-act-transparency-statement.aspx" > Declaração da escravidão moderna </a> </li> <li> <a href="https://secure.ethicspoint.eu/domain/media/en/gui/104916/index.html" > Denuncie </a> </li> </ul> </div> </span> </div>  <div class="md:ml-6 mt-2 md:mt-0 md:ml-6 mt-2 md:mt-0 md:items-center mr-auto ml-auto"> <span class="whitespace-nowrap font-sansMedium text-sophos-gray-600 inline-block text-xs font-medium leading-tight"> © 1997 - 2025 Sophos Ltd. Todos os direitos reservados </span> </div> </div> </div> </footer> <div id="amp-mobile-version-switcher" hidden> <a rel="" href="https://news.sophos.com/pt-br/2024/10/31/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing/?amp=1"> Go to mobile version </a> </div> <script type="text/javascript"> window.WPCOM_sharing_counts = {"https:\/\/news.sophos.com\/pt-br\/2024\/10\/31\/do-qr-ao-comprometimento-a-crescente-ameaca-de-quishing\/":958249}; </script> <script type="text/javascript" id="sophos-js-core-js-extra"> /* <![CDATA[ */ var PG8Data = {"startPage":"1","maxPages":"1","nextLink":""}; /* ]]> */ </script> <script type="text/javascript" src="https://news.sophos.com/_static/??-eJyVjFsKwyAQRTdUnWqg5qd0LSJDookPnGnT5deSDWTgfh3OuXA0FWphLAy8YkYCqm2tVPAgZe/GQaKxIdUtovpYbbUZQJ9AJ7rBpY9Qu8DGL3dP1/0T6TfHXV4Fn5uPSxGHzXcu2MXd4sXJn43olZ/GTfP8MGZy6QegwaBF" ></script><script type="text/javascript" src="https://unpkg.com/alpinejs@2.8.1/dist/alpine.js?ver=2.0.3" id="alpine-js-js"></script> <script type="text/javascript" src="https://news.sophos.com/wp-content/themes/sophosnews-2017/js/sophos-mc-validate.js?m=1738861137g" ></script><script type="text/javascript" src="https://stats.wp.com/e-202508.js" id="jetpack-stats-js" data-wp-strategy="defer"></script> <script type="text/javascript" id="jetpack-stats-js-after"> /* <![CDATA[ */ _stq = window._stq || []; _stq.push([ "view", JSON.parse("{\"v\":\"ext\",\"blog\":\"166161023\",\"post\":\"958249\",\"tz\":\"-5\",\"srv\":\"news.sophos.com\",\"hp\":\"vip\",\"j\":\"1:14.3\"}") ]); _stq.push([ "clickTrackerInit", "166161023", "958249" ]); /* ]]> */ </script> <script type="text/javascript" id="sharing-js-js-extra"> /* <![CDATA[ */ var sharing_js_options = {"lang":"en","counts":"1","is_stats_active":"1"}; /* ]]> */ </script> <script type="text/javascript" src="https://news.sophos.com/wp-content/mu-plugins/jetpack-14.3/_inc/build/sharedaddy/sharing.min.js?ver=14.3" id="sharing-js-js"></script> <script type="text/javascript" id="sharing-js-js-after"> /* <![CDATA[ */ var windowOpen; ( function () { function matches( el, sel ) { return !! ( el.matches && el.matches( sel ) || el.msMatchesSelector && el.msMatchesSelector( sel ) ); } document.body.addEventListener( 'click', function ( event ) { if ( ! event.target ) { return; } var el; if ( matches( event.target, 'a.share-mastodon' ) ) { el = event.target; } else if ( event.target.parentNode && matches( event.target.parentNode, 'a.share-mastodon' ) ) { el = event.target.parentNode; } if ( el ) { event.preventDefault(); // If there's another sharing window open, close it. if ( typeof windowOpen !== 'undefined' ) { windowOpen.close(); } windowOpen = window.open( el.getAttribute( 'href' ), 'wpcommastodon', 'menubar=1,resizable=1,width=460,height=400' ); return false; } } ); } )(); var windowOpen; ( function () { function matches( el, sel ) { return !! ( el.matches && el.matches( sel ) || el.msMatchesSelector && el.msMatchesSelector( sel ) ); } document.body.addEventListener( 'click', function ( event ) { if ( ! event.target ) { return; } var el; if ( matches( event.target, 'a.share-bluesky' ) ) { el = event.target; } else if ( event.target.parentNode && matches( event.target.parentNode, 'a.share-bluesky' ) ) { el = event.target.parentNode; } if ( el ) { event.preventDefault(); // If there's another sharing window open, close it. if ( typeof windowOpen !== 'undefined' ) { windowOpen.close(); } windowOpen = window.open( el.getAttribute( 'href' ), 'wpcombluesky', 'menubar=1,resizable=1,width=600,height=400' ); return false; } } ); } )(); var windowOpen; ( function () { function matches( el, sel ) { return !! ( el.matches && el.matches( sel ) || el.msMatchesSelector && el.msMatchesSelector( sel ) ); } document.body.addEventListener( 'click', function ( event ) { if ( ! event.target ) { return; } var el; if ( matches( event.target, 'a.share-linkedin' ) ) { el = event.target; } else if ( event.target.parentNode && matches( event.target.parentNode, 'a.share-linkedin' ) ) { el = event.target.parentNode; } if ( el ) { event.preventDefault(); // If there's another sharing window open, close it. if ( typeof windowOpen !== 'undefined' ) { windowOpen.close(); } windowOpen = window.open( el.getAttribute( 'href' ), 'wpcomlinkedin', 'menubar=1,resizable=1,width=580,height=450' ); return false; } } ); } )(); var windowOpen; ( function () { function matches( el, sel ) { return !! ( el.matches && el.matches( sel ) || el.msMatchesSelector && el.msMatchesSelector( sel ) ); } document.body.addEventListener( 'click', function ( event ) { if ( ! event.target ) { return; } var el; if ( matches( event.target, 'a.share-tumblr' ) ) { el = event.target; } else if ( event.target.parentNode && matches( event.target.parentNode, 'a.share-tumblr' ) ) { el = event.target.parentNode; } if ( el ) { event.preventDefault(); // If there's another sharing window open, close it. if ( typeof windowOpen !== 'undefined' ) { windowOpen.close(); } windowOpen = window.open( el.getAttribute( 'href' ), 'wpcomtumblr', 'menubar=1,resizable=1,width=450,height=450' ); return false; } } ); } )(); var windowOpen; ( function () { function matches( el, sel ) { return !! ( el.matches && el.matches( sel ) || el.msMatchesSelector && el.msMatchesSelector( sel ) ); } document.body.addEventListener( 'click', function ( event ) { if ( ! event.target ) { return; } var el; if ( matches( event.target, 'a.share-pocket' ) ) { el = event.target; } else if ( event.target.parentNode && matches( event.target.parentNode, 'a.share-pocket' ) ) { el = event.target.parentNode; } if ( el ) { event.preventDefault(); // If there's another sharing window open, close it. if ( typeof windowOpen !== 'undefined' ) { windowOpen.close(); } windowOpen = window.open( el.getAttribute( 'href' ), 'wpcompocket', 'menubar=1,resizable=1,width=450,height=450' ); return false; } } ); } )(); /* ]]> */ </script> </body> </html>