Come i criminali informatici sfruttano i codici QR per scopi di phishing. L'uso della tecnologia è in continua evoluzione per rendere la vita personale e professionale più comoda, come evidenziato dal codice di risposta rapida.
Ad esempio, questo codice a barre bidimensionale consente agli utenti di condividere rapidamente e facilmente URL di siti Web e informazioni di contatto o effettuare pagamenti. Tuttavia, questa tecnologia ha aperto anche nuove opportunità per i criminali informatici. Gli attacchi di phishing con codici QR, noti anche come quishing, sono in aumento e rappresentano una minaccia significativa sia per gli utenti che per le aziende.
Codici QR per attacchi via email
Gli hacker utilizzano i codici QR negli attacchi e-mail per indurre i destinatari a visitare siti Web dannosi o a scaricare malware sui propri dispositivi. Questi attacchi in genere implicano tattiche di ingegneria sociale progettate per sfruttare la fiducia che le persone spesso ripongono nelle e-mail provenienti da mittenti apparentemente familiari.
Ad esempio, gli aggressori incorporano codici QR nelle e-mail di phishing, chiedendo agli utenti di scansionare il codice e visitare una pagina falsa che sembra portare a un servizio affidabile o a un'applicazione nota. Le vittime vengono generalmente indotte con l'inganno a inserire le proprie credenziali di accesso, che vengono poi intercettate dall'aggressore. I codici QR falsi possono anche portare a sondaggi o moduli che richiedono informazioni personali come nome, indirizzo o altre informazioni sensibili. Le vittime possono essere attirate con presunte ricompense, premi o anche con un piccolo pagamento. Allo stesso modo, i codici QR possono collegare le vittime a siti Web dannosi che, una volta scansionati, scaricano automaticamente malware sul dispositivo della vittima. Questo malware può variare dallo spyware al ransomware e consente agli aggressori di rubare dati o assumere il controllo di un dispositivo.
Protezione contro gli attacchi quishing
Gli attacchi tramite codice QR sono difficili da rilevare utilizzando i tradizionali metodi di filtraggio della posta elettronica. Non è presente né un collegamento incorporato né un allegato dannoso che possa essere scansionato. I filtri e-mail non sono progettati per tracciare un codice QR fino alla sua destinazione e verificare la presenza di contenuti dannosi. Inoltre, la vera minaccia viene spostata su un altro dispositivo che potrebbe non essere protetto dal software di sicurezza dell'azienda.
L’uso dell’intelligenza artificiale e della tecnologia di riconoscimento delle immagini è uno dei modi per rilevare questi attacchi ai codici QR. Un codice QR falso di solito non è l'unico segno di un'e-mail dannosa. Il rilevamento basato sull’intelligenza artificiale tiene conto anche di altri segnali come mittente, contenuto, dimensione dell’immagine e posizionamento per determinare intenti dannosi. Le tecnologie di sicurezza per la protezione dalla rappresentazione utilizzano queste e altre tecniche per rilevare e bloccare gli attacchi tramite codice QR.
Se gli attacchi tramite codice QR non fanno già parte della formazione sulla sicurezza, le aziende dovrebbero includere l'argomento nella loro formazione per istruire gli utenti sulle tattiche degli aggressori. Gli utenti devono sempre prestare attenzione durante la scansione dei codici QR trasmessi via e-mail o altri mezzi.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.
Articoli relativi all'argomento