Articoli

Attacchi tramite codici QR: ecco i consigli di Cisco Talos

Quante volte ci è capitato di usare un codice QR per iscriverci a una newsletter, per leggere la programmazione di un cinema o magari semplicemente per accedere al menu di un ristorante?

Dall’avvento della pandemia si sono moltiplicate le occasioni di utilizzo dei codici QR, grazie ai quali è possibile ottenere informazioni senza alcun contatto fisico; ma è proprio in virtù di tale diffusione che i criminali  informatici hanno trovato uno strumento in più, efficace e temibilissimo, per sferrare i loro attacchi.

Tempo di lettura stimato: 5 minuti

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR. Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware.

Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente. E’ quanto mai importante sottolineare che gli attacchi tramite codice QR sono particolarmente pericolosi, poiché utilizzano come vettore di attacco il dispositivo mobile della vittima, molto spesso dotato di minore protezione.

Come funzionano gli attacchi tramite codici QR?

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Perché sono così pericolosi?

Molti computer e dispositivi aziendali sono dotati di strumenti di sicurezza integrati, progettati per rilevare il phishing e impedire agli utenti di aprire link dannosi. Tuttavia, quando un utente utilizza un dispositivo personale, questi strumenti di difesa non sono più efficaci. Ciò accade perché i sistemi di sicurezza aziendali e di monitoraggio hanno meno controllo e visibilità sui dispositivi personali. Inoltre non tutte le soluzioni di sicurezza per la posta elettronica sono in grado di rilevare i codici QR dannosi.

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Ma c’è di più. Con l’aumento del lavoro a distanza, un sempre maggior numero di dipendenti accede alle informazioni aziendali attraverso i dispositivi mobili. Secondo il recente report Not (Cyber) Safe for Work 2023, un’indagine quantitativa condotta dalla società di cybersecurity Agency, il 97% degli intervistati accede agli account di lavoro utilizzando dispositivi personali.

Come difendersi 

Ecco alcuni consigli di Cisco Talos per difendersi dagli attacchi di phishing basati sui codici QR:

  • Implementare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. La sicurezza a livello di DNS di Cisco Umbrella è disponibile per i dispositivi personali Android e iOS.
  • Una soluzione di sicurezza sviluppata appositamente per le e-mail, come Cisco Secure Email, è in grado di rilevare questa tipologia di attacchi. Cisco Secure Email ha recentemente aggiunto nuove funzionalità di rilevamento dei codici QR, in cui gli URL vengono estratti e analizzati come qualsiasi altro URL incluso in un’e-mail.
  • La formazione degli utenti è fondamentale per prevenire gli attacchi di phishing basati sui codici QR. Le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR:

    • I codici QR dannosi utilizzano spesso un’immagine di scarsa qualità o possono apparire leggermente sfocati.
    • Gli scanner di codici QR spesso forniscono un’anteprima del link a cui punta il codice, è molto importante prestare attenzione e visitare solo pagine web affidabili con URL riconoscibili.
    • le e-mail di phishing contengono spesso errori di battitura o grammaticali.
  • L’utilizzo di strumenti di autenticazione a più fattori, come Cisco Duo, possono impedire il furto di credenziali, che spesso sono il punto di ingresso nei sistemi aziendali.

Letture Correlate

BlogInnovazione.it

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Veeam presenta il supporto più completo per il ransomware, dalla protezione alla risposta e al ripristino

Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…

23 Aprile 2024

Rivoluzione Verde e Digitale: Come la Manutenzione Predittiva sta Trasformando il Settore Oil & Gas

La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…

22 Aprile 2024

L’autorità antitrust del Regno Unito lancia l’allarme BigTech su GenAI

La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…

18 Aprile 2024

Casa Green: rivoluzione energetica per un futuro sostenibile in Italia

Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…

18 Aprile 2024