Blog Dicas e truques de cibersegurança O que é Quishing? Como funcionam os golpes de código QR e como você pode evitá-los

O que é Quishing? Como funcionam os golpes de código QR e como você pode evitá-los

Apr 14, 2026

6 minutos de leitura

Você pensou que estava lendo o código QR de um menu. 

Ou pagando pelo estacionamento. Ou verificando um aviso de entrega afixado na sua porta. Uma varredura rápida, um logotipo familiar, uma página que carrega instantaneamente no seu celular. 

Nada disso parecia arriscado. 

É exatamente por isso que os golpes de código QR estão se espalhando tão rapidamente. 

Os códigos QR tornaram-se parte da nossa vida. Eles estão em mesas de restaurantes, placas informativas, e-mails, correspondências e telas de pagamento. Aprendemos a vê-los como atalhos — mais rápidos do que digitar um URL, mais fáceis do que baixar um aplicativo e mais seguros do que clicar em um link. 

E os golpistas sabem disso. 

Em vez de pedir que você clique em algo suspeito, eles pedem que você faça a varredura de algo comum. Depois de fazer isso, você pode ser direcionado para páginas de login falsas, solicitações de pagamento ou sites maliciosos criados para roubar suas informações antes que você perceba que algo está errado. 

Essa técnica tem um nome: quishing.

E como os códigos QR continuam substituindo os links no mundo real, entender como o quishing funciona é essencial para se manter seguro online. 

O que é Quishing? 

O Quishing é uma forma de phishing que utiliza códigos QR em vez de links clicáveis para induzir as pessoas a visitar sites maliciosos ou fornecer informações confidenciais. 

O termo combina QR e phishing e reflete uma mudança simples, mas perigosa, nas táticas de golpes: em vez de pedir que você clique, os golpistas pedem que você faça varredura. 

Uma vez feita a varredura, um código QR falso pode te levar a: 

  • Páginas de login com coleta de credenciais 
  • Solicitações de pagamento ou faturas falsas 
  • Downloads de malware 
  • Portais falsos de suporte ao cliente 
  • Armadilhas de assinatura 

Como os códigos QR não exibem um URL visível antes da varredura, eles eliminam um dos sinais de alerta mais importantes em golpes em que as pessoas costumam se basear. 

Golpes com códigos QR mais comuns para ficar atento

Embora os ataques de quishing variem, a maioria segue alguns padrões previsíveis.

1. Códigos QR falsos de estacionamento e pagamento

Os golpistas colocam adesivos sobre códigos QR legítimos em pontos de pagamento de estacionamento. Ao fazerem varredura desses códigos QR, as vítimas são direcionadas para páginas de pagamento falsas que roubam os dados do cartão.

Sinal de alerta: um código QR que solicita todos os dados de pagamento sem redirecionar para um serviço conhecido de estacionamento.

2. Substituição de menus de restaurantes

Os golpistas substituem os códigos QR de menus reais por códigos falsos que redirecionam para páginas de phishing ou downloads maliciosos.

Sinal de alerta: uma página de menu que solicita que você “faça login”, baixe um aplicativo ou confirme dados pessoais.

3. Avisos de entrega e encomendas

Folhetos ou avisos deixados na porta informam que você perdeu uma entrega e instruem você a varrer um código QR para reagendar.

Sinal de alerta: informações de entrega vagas e pressão para agir rapidamente.

4. Alertas falsos de segurança de contas

Os códigos QR alegam que sua conta bancária, serviço de streaming ou e-mail precisa de verificação.

Sinal de alerta: qualquer código QR que exija ação imediata por “motivos de segurança”.

5. Armadilhas de assinatura e ofertas falsas

Alguns códigos QR prometem descontos, reembolsos ou recompensas, mas inscrevem os usuários em cobranças recorrentes sem que eles percebam.

Sinal de alerta: letras miúdas difíceis de encontrar ou totalmente ausentes.

O que torna o quishing especialmente perigoso

Golpes com código QR têm sucesso, não porque as pessoas são descuidadas, mas porque exploram a confiança e a rotina.

Diferentemente dos e-mails de phishing tradicionais, o quishing:

  • Ocorre offline e online ao mesmo tempo
  • Geralmente aparece em locais físicos considerados confiáveis
  • Parece mais rápido e mais “legítimo”
  • Burla a inspeção visual do link

Uma vez que a vítima acessa um site falso, o dano pode escalar rapidamente, desde credenciais roubadas até contas esvaziadas e roubo de identidade.

Como identificar um código QR falso antes de fazer a leitura

Você não precisa evitar totalmente os códigos QR, mas precisa ir com mais calma.

Verifique o contexto físico

O código QR está colado, arranhado ou sobreposto a outro código? Essa é uma tática comum.

Procure inconsistências de marca

Erros de ortografia, logotipos genéricos ou cores que não correspondem à identidade visual da marca são sinais de alerta.

Visualizar o link

A maioria das câmeras de celulares agora mostra o URL antes de abri-lo. Tire um segundo para lê-lo.

Desconfie de urgência

Qualquer código QR que pressione você a agir imediatamente merece atenção redobrada.

Como se proteger de golpes com código QR

Etapa 1: trate os códigos QR como links

Um código QR é um atalho para um site. Tenha o mesmo cuidado que você teria com qualquer link.

Etapa 2: evite inserir informações confidenciais

Serviços legítimos raramente solicitam senhas, informações de pagamento ou dados pessoais por meio de códigos QR.

Etapa 3: use ferramentas de segurança no celular

Softwares de segurança ajudam a detectar sites maliciosos e a bloquear downloads arriscados antes que o estrago seja causado.

Etapa 4: em caso de dúvida, acesse diretamente

Em vez de fazer a leitura do código, visite manualmente o site oficial ou o aplicativo no qual você confia.

O que fazer se você leu um código QR suspeito

Se você acha que interagiu com um código QR malicioso:

  • Pare de interagir com o site imediatamente
  • Não insira informações adicionais
  • Monitore suas contas financeiras em busca de atividades incomuns
  • Altere as senhas se as credenciais foram inseridas
  • Execute uma varredura de segurança em seu dispositivo, conheça nossa avaliação gratuita
  • Relate o incidente à empresa ou ao local envolvido

A ação precoce pode limitar as consequências de longo prazo.

Perguntas frequentes

O que é quishing em termos simples?
Quishing é um tipo de phishing que usa códigos QR para induzir as pessoas a visitar sites falsos ou maliciosos.

Os códigos QR são inerentemente inseguros?
Não, mas eles podem ser explorados. O risco está no destino para o qual levam, não no código em si.

A leitura de um código QR pode instalar malware?
Em alguns casos, sim, especialmente se ele solicitar um download ou redirecionar para um site malicioso.

Os golpes de QR estão aumentando?
Sim. À medida que os códigos QR se tornam mais comuns, golpistas estão usando cada vez mais esse recurso para contornar defesas tradicionais.

Assuma o controle com o McAfee+ Advanced

Proteção completa de identidade e crédito agora em um único plano

FacebookLinkedInTwitterEmailCopy Link

Mantenha-se atualizado

Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.

FacebookTwitterInstagramLinkedINYouTubeRSS

Mais de Dicas e truques de cibersegurança

Back to top