Un recente report condotto da Cisco Talos, il team di sicurezza e threat intelligence di Cisco, ha rivelato che nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.
Un nuovo vettore d’attacco
Spesso, nella vita di tutti i giorni, ci ritroviamo ad utilizzare codici QR per svariati motivi: iscriverci a una newsletter, leggere la programmazione di un cinema o magari semplicemente accedere al menu di un ristorante. Dall’avvento della pandemia si sono moltiplicate le occasioni di utilizzo dei codici QR, grazie ai quali è possibile ottenere informazioni senza alcun contatto fisico.
Naviga con NordVPN – Scopri la super offerta NordVPN – 63% di sconto
Però, purtroppo, grazie a questa diffusione i criminali informatici hanno trovato nei codici QR un ulteriore vettore di attacco. Non sono rare infatti le campagne di phishing che inducono le vittime a scansionare dei codici QR dannosi incorporati nelle email, e che portano i malcapitati all’esecuzione inconsapevole di malware.
Cisco Talos, sempre nel 2023, ha osservato un ulteriore tipo di attacco, ovvero l’invio di email mirata a un dipendente o a un’organizzazione contenente codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente. Gli attacchi tramite codice QR sono molto pericolosi, in quanto sfruttano come vettore d’attacco i dispositivi mobili delle vittime, molto spesso dotati di minore protezione.
Come funzionano gli attacchi tramite codici QR?
Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Questo tipo di attacco è particolarmente efficace su individui che hanno scarsa familiarità con l’utilizzo dei sistemi di posta elettronica e che he normalmente aprono allegati o cliccano su un link.
Nel caso di un attacco tramite codice QR, il cyber criminale inserisce un link malevolo nel corpo dell’email in modo da essere aperto automaticamente in seguito ad uno scan tramite apposita applicazione per la lettura di codici QR. Il link malevolo indirizza l’utente a una pagina appositamente sviluppata per rubare le credenziali, o un allegato che installa un malware sul dispositivo.
Perché sono così pericolosi?
I dispositivi gestiti dall’azienda, come le workstation, sono spesso dotate di sistemi di per il rilevamento del phishing e impediscono agli utenti di aprire link dannosi. Tuttavia, quando un utente utilizza un dispositivo personale per scansionare un codice QR, questi strumenti non sono più efficaci, in quanto i sistemi di sicurezza aziendali e di monitoraggio hanno meno controllo e visibilità sui dispositivi personali.
Inoltre, con l’aumento del lavoro a distanza, un sempre maggior numero di dipendenti accede alle informazioni aziendali attraverso i dispositivi mobili. Infatti, secondo un report condotto dalla società di cybersecurity Agency, il 97% degli intervistati ha dichiarato di accedere agli account di lavoro utilizzando dispositivi personali.
Difendersi dagli attacchi QR
Infine, Cisco Talos ci offre alcuni consigli per difendersi dagli attacchi di phishing basati sui codici QR.
Cisco stessa offre servizi per la gestione e controllo dei dispositivi mobili (MDM), come la soluzione Cisco Umbrella, che permette di monitorare tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Questa soluzione opera a livello DNS ed è disponibile per i dispositivi personali Android e iOS.
Sono inoltre presenti sul mercato soluzioni per monitorare i servizi email, in grado di rilevare attacchi di phishing e bloccare email sospette. Il servizio Cisco Secure Email permette inoltre di rilevare i codici QR, estraendo il link URL in esso contenuto per verificarne l’autenticità.
Tuttavia, lo strumento di prevenzione più importante rimane sempre la formazione degli utenti. Questa è fondamentale per prevenire attacchi di phishing di qualsiasi tipo, e le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli che si celano nelle email e sul crescente utilizzo dei codici QR.
Il report completo è visualizzabile sul blog di Cisco Talos.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
