O uso de QR Codes tornou-se comum em restaurantes, bancos e campanhas publicitárias, mas essa conveniência também abriu novas portas para o cibercrime. Em 2025, especialistas em segurança digital relataram um aumento acentuado nos ataques de phishing baseados em QR Code, conhecidos como quishing. Essa técnica consiste em substituir ou mascarar códigos legítimos por versões maliciosas que direcionam o usuário para sites falsos, onde dados pessoais e senhas são capturados.
Empresas de diversos setores, principalmente financeiro e de saúde, estão entre as mais afetadas. O crescimento desses ataques se deve à falsa sensação de segurança que o QR Code transmite — afinal, muitos acreditam que o simples ato de escanear um código é inofensivo. Na prática, cibercriminosos têm explorado essa confiança para invadir redes corporativas e comprometer informações sensíveis. Segundo relatórios recentes, mais de 30% dos incidentes de phishing corporativo registrados no último trimestre envolveram QR Codes falsos.
A recomendação dos especialistas é reforçar as políticas de conscientização e revisar as práticas de segurança digital. Funcionários e clientes precisam saber que o QR Code pode ser manipulado com facilidade, e que a verificação da origem é essencial antes de qualquer acesso. Além disso, ferramentas de detecção de ameaças e testes de intrusão regulares são fundamentais para identificar brechas exploráveis.
Dica de prevenção: nunca escaneie QR Codes desconhecidos ou colados sobre outros. Prefira acessar sites digitando o endereço manualmente e, no ambiente corporativo, implemente programas de conscientização e auditorias internas periódicas para reduzir o risco de exposição.
O aumento dos ataques de quishing mostra que a segurança precisa evoluir junto com a tecnologia. Para proteger sua empresa contra ameaças digitais e fortalecer seus processos de segurança, conheça as soluções completas da LC SEC em lcsec.io.