Etiquetas NFC adulteradas são um novo perigo para os utilizadores. Saiba como se proteger
Os pagamentos por carteira digital, através de smartphones, estão a conquistar o dia a dia dos consumidores, substituindo os métodos tradicionais como os cartões de crédito. Contudo, com a crescente adoção da tecnologia NFC (Near Field Communication), surge também um novo desafio de cibersegurança: a adulteração de etiquetas NFC.
De acordo com especialistas da Kaspersky, esta ameaça pode expor os utilizadores a ataques de phishing, malware e roubo de dados. Marc Rivero, Investigador Principal de Segurança da Kaspersky, alerta: “A tecnologia NFC é incrivelmente conveniente, mas também promove a execução de atividades maliciosas, se os utilizadores não forem cautelosos. As etiquetas não maliciosas, em espaços públicos, podem ser reprogramadas ou substituídas para levar a cabo ações prejudiciais.”
O investigador acrescenta ainda: “À medida que a adoção da NFC continua a crescer em áreas como pagamentos, transportes públicos e marketing, prevemos que os cibercriminosos se tornem cada vez mais sofisticados nas suas táticas. Nos próximos anos, os ataques relacionados com as NFC poderão atingir milhares de utilizadores em todo o mundo, especialmente em áreas urbanas onde a utilização das NFC está generalizada. A sensibilização e as medidas proativas são fundamentais para mitigar estes riscos.”
Como funciona a adulteração de etiquetas NFC?
As etiquetas NFC, amplamente usadas em campanhas de marketing, transportes públicos e casas inteligentes, podem ser reprogramadas ou substituídas por versões maliciosas.
Estas etiquetas, quando deixadas desbloqueadas, podem ser alteradas para redirecionar os utilizadores para sites de phishing, iniciar ações não intencionais nos seus dispositivos ou mesmo entregar cargas de software nocivas.
Outro método é a substituição física das etiquetas NFC originais. Por exemplo, os atacantes podem trocar uma etiqueta genuína num cartaz ou quiosque público, em áreas de grande tráfego como centros de transportes, cafés ou lojas de retalho, por uma que desencadeie comportamentos nocivos.
Consequências para os utilizadores
Os impactos de uma etiqueta NFC maliciosa podem ser graves. Os ataques de phishing estão entre os resultados mais comuns, em que os utilizadores são redirecionados para sites fraudulentos concebidos para roubar informações pessoais ou credenciais de início de sessão.
É possível que as vulnerabilidades no leitor NFC de um smartphone possam ser exploradas para executar código nocivo, comprometendo a segurança do dispositivo. As etiquetas NFC maliciosas podem também incitar os utilizadores a descarregar aplicações ou ficheiros que contenham malware, o que pode roubar dados, controlar a atividade ou danificar o dispositivo. O ato aparentemente pequeno de digitalizar uma etiqueta NFC adulterada pode ter repercussões financeiras e de privacidade significativas.
Como se proteger?
Os utilizadores podem minimizar os riscos com estas práticas.
- Verifique as etiquetas NFC: Evite digitalizar etiquetas em locais não confiáveis ou suspeitos e procure sinais de adulteração.
- Confirme URLs: Explore sempre cuidadosamente o URL ou a ação desencadeada por uma etiqueta antes de prosseguir.
- Desative ações automáticas: Configure o seu smartphone para exigir confirmação antes de executar qualquer ação relacionada com uma etiqueta NFC. Instale uma solução de segurança fiável no dispositivo para reduzir os riscos.
- Atualize o software: Certifique-se de que o software do seu smartphone está atualizado, de forma a protegê-lo contra quaisquer vulnerabilidades conhecidas.
Recomendações para empresas
As organizações também desempenham um papel crucial na mitigação dos riscos associados à NFC. Nesse sentido, devem utilizar etiquetas NFC bloqueadas ou “só de leitura” para evitar adulterações, confirmar regularmente as suas etiquetas em espaços públicos para detetar alterações e disponibilizar formação aos seus clientes e colaboradores sobre as práticas seguras de NFC.