Filie-se

Tire suas dúvidas aqui

  TI  Novo golpe com QR Code dribla sistemas de segurança
TI

Novo golpe com QR Code dribla sistemas de segurança

Técnica que tem sido chamada de ‘quishing’ usa manipulação de imagens e códigos mistos para enganar usuários e escapar da detecção automática

22/08/2025

PinterestLinkedInTumblrRedditVKWhatsApp

Pesquisadores da Barracuda Networks identificaram duas novas técnicas de fraude digital que exploram QR Codes para burlar mecanismos de segurança e ampliar o alcance de campanhas de phishing — prática que vem sendo chamada de quishing. O estudo, divulgado nesta quarta-feira (20), aponta a conexão dos ataques a kits de phishing-as-a-service (PhaaS), como Gabagool e Tycoon.

Segundo a análise, os criminosos utilizam manipulações visuais que confundem leitores de QR Code e ferramentas de proteção de e-mail. A estratégia eleva a taxa de sucesso das tentativas de roubo de credenciais, especialmente de contas corporativas da Microsoft.

Leia: Corra! Sócio paga R$ 30 no 1º lote para o Sindpd On Fire Sorocaba e Ribeirão!

Como funcionam os novos golpes com QR Code

A pesquisa descreve duas modalidades principais:

• QR Code “fatiado” em imagens separadas: ligado ao kit Gabagool, esse método divide o código em duas partes que, isoladas, parecem inofensivas. Ao serem escaneadas juntas, recompõem o QR malicioso e levam a vítima a uma página falsa de login.

• QR malicioso embutido em um código legítimo: observado em campanhas associadas ao Tycoon, essa técnica mistura um QR fraudulento dentro de outro aparentemente confiável. Enquanto um aponta para uma página do Google, o código maior direciona para o site de phishing, dificultando a detecção automática.

Método eficaz

O uso de QR Code em golpes cresce porque reduz barreiras para a vítima e engana sistemas que priorizam a inspeção de links clicáveis. Ao fragmentar ou sobrepor códigos, os criminosos evitam os sinais que normalmente alertariam os filtros de segurança.

As campanhas mapeadas direcionam o usuário a páginas que imitam fluxos de login da Microsoft, com o objetivo de capturar senhas, tokens de sessão e permitir movimentação lateral em ambientes corporativos, o que pode resultar em fraude financeira e sequestro de e-mails.

Como se proteger do “quishing”

Os especialistas destacam que QR Codes devem ser tratados com a mesma cautela que links recebidos por e-mail ou redes sociais. Entre as recomendações estão:

• Desconfiar de QR Codes enviados em mensagens não solicitadas, sobretudo os que exigem login ou atualização de senha.
• Digitar manualmente o endereço no navegador em vez de depender de códigos que prometem acesso rápido.
• Conferir o link de destino após o escaneamento, observando erros de grafia, ausência de HTTPS ou domínios estranhos.
• Utilizar autenticação multifatorial (MFA) com aplicativos ou chaves físicas.
• Adotar senhas únicas e fortes para cada serviço, preferencialmente com auxílio de um gerenciador.
• Promover treinamentos sobre riscos de quishing e outros golpes visuais, inclusive em materiais físicos como cartazes e crachás.
• Investir em soluções de e-mail capazes de inspecionar imagens e identificar padrões de kits PhaaS.

A pesquisa reforça que golpes apoiados em serviços como Gabagool e Tycoon fazem parte da “industrialização do phishing”, com ferramentas prontas para criminosos aplicarem técnicas sofisticadas. Para empresas e usuários, o alerta é claro: fortalecer políticas de identidade e investir em conscientização digital são medidas indispensáveis.

Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!

1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, foi histórica (veja fotos do evento clicando aqui). Quase 3 mil sócios e contribuintes do sindicato e seus convidados participaram com suas famílias de um dia especial de música, cultura, lazer e mobilização em defesa dos direitos da nossa categoria.  (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)

O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo, que puderam contribuir a respeito das prioridades para a pauta de reivindicações para a próxima Convenção Coletiva de Trabalho (CCT).

O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba e João Lucas e Leandro, além de fornecer uma estrutura completa, com segurança, lazer e confraternização para milhares de trabalhadores e suas famílias. Entre as várias atrações do dia, 10 sócios são sorteados para conhecer pessoalmente a dupla Fernando & Sorocaba no camarim, além de tirar fotos com uma das maiores duplas sertanejas do Brasil.

E tudo isso é só o começo! Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! E agora com uma novidade:  decidimos privilegiar quem adquirir sua entrada no 1º lote de ingressos, que começam a ser emitidos na próxima semana!

1º lote tem ingresso a R$ 30!

Sócios e contribuintes pagam apenas R$ 30 no ingresso para os eventos de Sorocaba e Ribeirão Preto! Além disso, os acompanhantes pagam só R$ 50 neste lote inicial. Todos os participantes ganham um copo térmico exclusivo do evento! (Faça sua reserva agora clicando aqui)

Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes! Cada ingresso comprado é mais do que uma entrada para a festa: é uma forma de valorizar o esforço coletivo da categoria.

É bom lembrar que nos próximos lotes, os preços vão subir, então é melhor correr e já garantir a sua reserva!

Política de Ingressos – 1º Lote

Sorocaba e Ribeirão Preto

  • Sócio ou Contribuinte: R$ 30,00
  • Acompanhante: R$ 50,00
  • Cada sócio pode levar até 2 acompanhantes

São Paulo

  • Sócio ou Contribuinte: R$ 50,00
  • Acompanhante: R$ 50,00
  • Cada sócio pode levar até 2 acompanhantes

IMPORTANTE: Todos os participantes ganham um copo térmico exclusivo do evento!A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!

Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)

Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Golpe do boleto: operação do MP desmantela quadrilha
Canetas emagrecedoras têm mais buscas que dietas
Leia Mais
Carregar mais

Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de São Paulo

SINDICATO DOS EMPREGADOS EM EMPRESAS DE PROCESSAMENTO DE DADOS, SERV COMP, INFORM TEC. INFORM E TRAB PROCESS DADOS, SERV COMP, INFORM E TEC INFORM ESP I 55.537.666/0001-75

Avenida Angélica, 35
Santa Cecília – São Paulo – SP
CEP 01227-000

Institucional

Veja o mapa

Jurídico

Fale conosco

Atendimento
11 3823-5600

PARCERIAS

Site

© SINDPD. Todos os direitos reservados.

Acesse a LP do SINDPD On Fire