Menu Mobile
Voltar ao início do blog

Phishing com QR Codes e GitHub marcam nova onda de ataques em 2025

Em meados de 2025, pesquisadores observaram um aumento significativo em ataques que combinam QR Codes e repositórios públicos do GitHub como vetores de infecção — prática conhecida como "quishing". Essa nova onda de phishing preocupa empresas e usuários devido à dificuldade de detecção desses ataques.

O boletim SEC reportou que cibercriminosos estão hospedando malwares, como o Amadey, em repositórios abertos no GitHub. Os links maliciosos são distribuídos via QR Codes em e-mails, impressos ou imagens nas redes sociais, levando as vítimas a baixar arquivos infectados ao escanear o código

Estudos recentes revelam que os ataques com QR Codes têm taxa de sucesso comparável ao phishing tradicional, enganando até usuários atentos. Uma pesquisa com mais de 71 000 simulações mostrou que e-mails com QR Codes foram tão eficazes quanto os convencionais, porém são mais difíceis de serem detectados pelos filtros de segurança. Outra investigação demonstrou que é possível detectar quishing com inteligência artificial, analisando padrões visuais dos QR Codes sem precisar extrair o link, atingindo alta precisão (AUC de 0,91) 

Dica de prevenção 

  1. Desconfie de QR Codes não solicitados — evite escanear códigos em e-mails ou mensagens inesperadas.

  2. Verifique URLs antes de abrir — use leitores que mostram o link antes de visitar. Endereços suspeitos ou curtos geralmente indicam golpe

  3. Eduque usuários e equipe técnica — ensine a identificar risco em QR Codes e repositórios não confiáveis.

  4. Implemente IA e sistemas de verificação visual — detectores baseados em padrões visuais podem bloquear quishing antes da execução.

  5. Limite acesso a repositórios públicos — evite expor links de download direto em GitHub sem revisão.

A evolução do phishing com QR Codes e distribuição via GitHub mostra que os vetores de ataque estão se sofisticando. Usar IA para identificar padrões visuais e treinar pessoas são estratégias fundamentais para reduzir riscos. Na LC SEC, oferecemos soluções completas: análise baseada em IA, monitoramento de repositórios e programas de conscientização. Fortaleça sua segurança empresarial conosco. Saiba mais em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

21 de Julho de 2025

Como o phishing PoisonSeed contorna FIDO2: entenda e previna
04 de Junho de 2025

Phishing: como responder rapidamente a ataques e evitar prejuízos
05 de Junho de 2025

Microsoft Teams é explorado em nova campanha de phishing com trojan remoto