O FBI alertou sobre uma nova técnica de phishing, chamada ‘quishing’, utilizada pelo grupo de hackers norte-coreano Kimsuky. Esses ataques visam roubar credenciais de acesso a serviços como Microsoft 365, Okta e VPNs, direcionando usuários a páginas falsas por meio de QR codes maliciosos. Os hackers enviam e-mails que contêm imagens com QR codes, que são mais difíceis de serem detectados por sistemas de segurança, permitindo que os e-mails cheguem às caixas de entrada dos alvos. Ao escanear o código, a vítima é redirecionada por múltiplos links que coletam informações como sistema operacional e endereço IP, levando-a a uma página de captura de credenciais. Uma vez que as credenciais são inseridas, os atacantes podem roubar tokens de sessão, permitindo que eles contornem a autenticação multifator (MFA). O FBI recomenda uma defesa em múltiplas camadas, incluindo treinamento de funcionários e gestão de dispositivos móveis, para mitigar esses riscos. O uso crescente de dispositivos móveis não gerenciados aumenta a vulnerabilidade a esses ataques, tornando-os uma preocupação significativa para organizações, especialmente aquelas que lidam com informações sensíveis.
Fonte: https://www.techradar.com/pro/security/north-korean-hackers-using-malicious-qr-codes-in-spear-phishing-fbi-warns
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/01/2026 • Risco: ALTO
PHISHING
Hackers norte-coreanos usam QR codes maliciosos em phishing direcionado
RESUMO EXECUTIVO
Os ataques de phishing direcionados utilizando QR codes representam uma ameaça significativa para organizações que utilizam serviços como Microsoft 365 e Okta. A capacidade de contornar a MFA através do roubo de tokens de sessão aumenta o risco de comprometimento de dados sensíveis. A adoção de medidas de segurança robustas é essencial para proteger as informações contra esses ataques.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido a acessos não autorizados.
Operacional
Roubo de credenciais e acesso não autorizado a contas em nuvem.
Setores vulneráveis
['Governo', 'Educação', 'Tecnologia']
📊 INDICADORES CHAVE
Aumento de ataques de phishing com QR codes.
Indicador
Alvos incluem instituições governamentais e acadêmicas dos EUA.
Contexto BR
Ataques contornam MFA através do roubo de tokens de sessão.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança dos sistemas de e-mail e autenticação.
2
Implementar treinamento de conscientização sobre phishing para funcionários.
3
Monitorar atividades suspeitas em contas de e-mail e acessos a serviços críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de credenciais e a proteção de dados sensíveis, especialmente em um cenário onde dispositivos móveis não gerenciados são comuns.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
