I QR code hanno anche creato nuove opportunità per i cybercriminali. Conosciuti come QRishing, gli attacchi tramite i codici QR sono in aumento. Barracuda spiega cosa sono e come difendersi. Nell’attuale era digitale, l’utilizzo della tecnologia si evolve continuamente al fine di semplificare le vite degli utenti, nella sfera sia personale sia professionale. I codici QR sono un perfetto esempio di questi progressi. Consistono in codici a barre bidimensionali che permettono agli utenti di condividere URL di siti web e informazioni di contatto o di effettuare pagamenti. Tuttavia, hanno anche creato nuove opportunità da sfruttare per i criminali. Conosciuti anche come QRishing, gli attacchi di phishing tramite i codici QR sono una grave minaccia per utenti e aziende.
Come i cybercriminali utilizzano i codici QR
Gli hacker utilizzano i codici QR negli attacchi via e-mail per ingannare i destinatari e far sì che visitino siti web malevoli o scarichino malware sui dispositivi. Tipicamente questi attacchi si basano su tattiche di social engineering per sfruttare la fiducia che gli utenti tendono a riporre nei messaggi di posta. Gli esperti Barracuda hanno analizzato alcuni esempi di tecniche utilizzate dai cybercriminali.
- Link di phishing. Gli aggressori inseriscono i QR code in messaggi di phishing che inducono gli utenti a scansionare il codice e visitare una pagina fasulla, che assomiglia a un’applicazione o servizio affidabile. Quindi le vittime vengono spinte con l’inganno a inserire credenziali di login, che vengono così acquisite dagli hacker. I QR code fasulli possono anche reindirizzare gli utenti verso sondaggi o moduli da compilare con informazioni personali.
Attacchi QRishing
- Download di malware. Similmente, i codici QR possono condurre gli utenti su siti web malevoli, che scaricano in automatico un malware sul dispositivo della vittima. La tipologia di malware può variare da spyware a ransomware che consentono agli aggressori di rubare dati o di prendere il controllo del dispositivo compromesso.
- Dispositivi compromessi. I QR code possono essere utilizzati anche per accedere a siti di pagamento, seguire account sui social media. Oppure inviare messaggi di posta già preconfezionati dagli account delle vittime. Ciò significa che gli hacker possono facilmente rubarne l’identità e prendere di mira altri utenti tra i loro contatti.
Individuare tra le e-mail gli attacchi QRishing con QR code
Gli attacchi con QR code sono difficili da rilevare con i tradizionali metodi di filtraggio delle e-mail, poiché non presentano link incorporati né allegati malevoli da analizzare. L’e-mail filtering, infatti, non è progettato per seguire un QR code fino alla pagina di destinazione e poi scansionare gli eventuali contenuti malevoli. Inoltre, con questi attacchi la minaccia concreta si sposta su un altro dispositivo, che potrebbe non essere protetto dal software di sicurezza aziendale. Utilizzare tecnologie di AI e di riconoscimento delle immagini può rappresentare un modo per scoprire questi attacchi. Infatti, un QR code fasullo solitamente non è l’unico segnale per individuare un’e-mail malevola.
Un aiuto arriva dall’AI
Per determinare l’intento fraudolento, un rilevamento basato su AI considera anche altri indicatori, come il mittente, il contenuto, la dimensione e il posizionamento dell’immagine. Barracuda Impersonation Protection, ad esempio, impiega anche queste tecniche per identificare e bloccare le truffe basate su QR code. Inoltre, è necessario sensibilizzare gli utenti affinché sappiano individuare questi attacchi e assicurarsi che il QRishing sia contemplato nella formazione in materia di cybersecurity. In questo modo, gli utenti impareranno a essere cauti nell’eventuale scansione di un codice QR ricevuto tramite e-mail o altri mezzi.
Attacchi QRishing: cosa sono e come difendersi
Olesia Klevchuk, Director Product Marketing, Email Protection di Barracuda
Stiamo osservando un crescente pericolo legato agli attacchi tramite codici QR, poiché queste minacce stanno diventando sempre più sofisticate, complesse e difficile da rilevare. Per questo motivo diventano ancor più fondamentali la sensibilizzazione sul tema e la formazione degli utenti, affinché possano fare la loro parte nell’identificazione di un potenziale attacco di QRishing. Se devono scansionare codici QR, ad esempio, è consigliabile che utilizzino uno scanner di codici QR affidabile scaricato da un app store riconosciuto.