VIDEO
Cerca video
BUONO A SAPERSI 14 MARZO 2024

La truffa del QR Code che ti ruba tutto: come funziona e come difendersi

I codici QR sono ormai ovunque e sono il metodo più semplice e rapido per visualizzare il menù di un ristorante, scaricare un’app o entrare nel sito del servizio che si sta cercando. In particolare durante la pandemia di Covid-19, questi strumenti si sono diffusi in maniera capillare e oggi sono diventati quasi indispensabili per velocizzare lo scambio di contenuti. Ma di pari passo allo sviluppo di una nuova tecnologia, va anche l’origine di nuove truffe. Secondo un report trimestrale di Cisco Talos, infatti, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Truffa del QR Code in aumento: cosa dice il nuovo report

I codici QR code permettono di ottenere informazioni senza alcun contatto fisico, la loro diffusione ha permesso ai criminali informatici di avere uno strumento in più, efficace e temibilissimo, per rubare dati a ignari utenti. Per il report trimestrale, Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware.

Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali dell’utente. Nell’analisi si sottolinea che gli attacchi tramite codice QR sono particolarmente pericolosi, poiché utilizzano come vettore il dispositivo mobile della vittima, molto spesso dotato di minore protezione.

Come funziona il phishing con il QR Code

Nel caso del phishing tradizionale si prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link.

Nel caso di attacchi tramite codice QR, anche detti quishing, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Come difendersi dal quishing: i trucchi

Il quishing si sta particolarmente diffondendo perché i sistemi di sicurezza aziendali e di monitoraggio hanno meno controllo e visibilità sui dispositivi personali, per questo motivo gli hacker tendono ad agire sugli smartphone degli utenti. Inoltre non tutte le soluzioni di sicurezza per la posta elettronica sono in grado di rilevare i codici QR dannosi. Per difendersi da questo tipo di truffa può essere utile:

  • implementare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile sui dispositivi che hanno accesso alle informazioni aziendali;
  • fare attenzione alle immagini, i codici QR dannosi utilizzano spesso un’immagine di scarsa qualità o possono apparire leggermente sfocati;
  • visitare solo pagine web affidabili con URL riconoscibili, gli scanner di codici QR spesso forniscono un’anteprima del link a cui punta il codice che bisognerebbe controllare;
  • fare caso a come è scritto il testo, le e-mail di phishing contengono spesso errori di battitura o grammaticali;
  • usare l’autenticazione a più fattori per avere una maggiore sicurezza.

63.543 visualizzazioni
Chiudi
Caricamento contenuti...