Blog

Phishing com QR Codes e GitHub marcam nova onda de

Escrito por LC Sec | 22/07/2025 11:58:45
Conscientização

Phishing com QR Codes e GitHub marcam nova onda de ataques em 2025

Em 2025, houve um aumento nos ataques de phishing utilizando QR Codes e repositórios públicos do GitHub, conhecidos como "quishing". Esses ataques dificultam a detecção e têm uma taxa de sucesso pr...

Navegação

O que é Phishing com QR Codes? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas Perguntas frequentes

Resumo rápido

Em 2025, houve um aumento nos ataques de phishing utilizando QR Codes e repositórios públicos do GitHub, conhecidos como "quishing". Esses ataques dificultam a detecção e têm uma taxa de sucesso preocupante. É essencial que empresas e usuários adotem medidas de prevenção e educação para se protegerem.

Neste artigo você vai aprender:

  • O que é "quishing" e como os QR Codes são utilizados em ataques de phishing.
  • Como os cibercriminosos hospedam malwares em repositórios do GitHub.
  • Sinais de alerta para identificar ataques de quishing.
  • Medidas de proteção e boas práticas para evitar ser vítima desses ataques.
  • A importância da educação e do uso de inteligência artificial na detecção de ameaças.

O que é Phishing com QR Codes?

Em meados de 2025, pesquisadores observaram um aumento significativo em ataques que combinam QR Codes e repositórios públicos do GitHub como vetores de infecção — prática conhecida como "quishing". Essa nova onda de phishing preocupa empresas e usuários devido à dificuldade de detecção desses ataques.

Como funciona

O boletim SEC reportou que cibercriminosos estão hospedando malwares, como o Amadey, em repositórios abertos no GitHub. Os links maliciosos são distribuídos via QR Codes em e-mails, impressos ou imagens nas redes sociais, levando as vítimas a baixar arquivos infectados ao escanear o código.

Estudos recentes revelam que os ataques com QR Codes têm taxa de sucesso comparável ao phishing tradicional, enganando até usuários atentos. Uma pesquisa com mais de 71 000 simulações mostrou que e-mails com QR Codes foram tão eficazes quanto os convencionais, porém são mais difíceis de serem detectados pelos filtros de segurança.

Outra investigação demonstrou que é possível detectar quishing com inteligência artificial, analisando padrões visuais dos QR Codes sem precisar extrair o link, atingindo alta precisão (AUC de 0,91).

Sinais de alerta / Como identificar

É importante estar atento a alguns sinais que podem indicar um ataque de quishing:

  • QR Codes não solicitados, especialmente em e-mails ou mensagens inesperadas.
  • URLs encurtadas ou que não são reconhecidas.

O que fazer agora / Como se proteger

  1. Desconfie de QR Codes não solicitados — evite escanear códigos em e-mails ou mensagens inesperadas.
  2. Verifique URLs antes de abrir — use leitores que mostram o link antes de visitar. Endereços suspeitos ou curtos geralmente indicam golpe.
  3. Eduque usuários e equipe técnica — ensine a identificar risco em QR Codes e repositórios não confiáveis.
  4. Implemente IA e sistemas de verificação visual — detectores baseados em padrões visuais podem bloquear quishing antes da execução.
  5. Limite acesso a repositórios públicos — evite expor links de download direto em GitHub sem revisão.

Prevenção / Boas práticas

A evolução do phishing com QR Codes e distribuição via GitHub mostra que os vetores de ataque estão se sofisticando. Usar IA para identificar padrões visuais e treinar pessoas são estratégias fundamentais para reduzir riscos.

Fortaleça sua segurança empresarial

Na LC SEC, oferecemos soluções completas: análise baseada em IA, monitoramento de repositórios e programas de conscientização. Saiba mais em lcsec.io.

Falar com especialista

Perguntas frequentes

O que é quishing?

Quishing é uma prática de phishing que utiliza QR Codes para enganar usuários e direcioná-los a sites maliciosos ou para baixar malwares.

Como posso identificar um QR Code malicioso?

Desconfie de QR Codes recebidos em e-mails ou mensagens inesperadas e sempre verifique o link antes de acessar.

Quais são os riscos de escanear QR Codes desconhecidos?

Escanear QR Codes desconhecidos pode levar à instalação de malwares ou ao acesso a sites fraudulentos que comprometem a segurança dos dados.
Visualizar publicação completa