Atacs mitjançant codis QR: aquí teniu els consells de Cisco Talos

Quantes vegades hem fet servir un codi QR per apuntar-nos a un butlletí, per llegir la programació d'un cinema o potser simplement per accedir a la carta d'un restaurant?

Des de l'arribada de la pandèmia s'han multiplicat les oportunitats d'utilitzar codis QR, gràcies als quals és possible obtenir informació sense cap contacte físic; però és precisament en virtut d'aquesta difusió que els ciberdelinqüents han trobat una eina addicional, eficaç i molt temible per llançar els seus atacs.

Temps estimat de lectura: 5 acta

Segons l'últim Informe trimestral de Cisco Talos, l'organització privada d'intel·ligència més gran del món dedicada a la ciberseguretat, va registrar a Augment significatiu dels atacs de pesca mitjançant l'escaneig de codis QR. Cisco Talos va haver de gestionar una campanya de pesca que va enganyar les víctimes perquè escanegessin codis QR maliciosos incrustats als correus electrònics, la qual cosa va provocar l'execució de programari maliciós sense saber-ho.

Un altre tipus d'atac és l'enviament de correus electrònics de spear phishing a una persona o una organització, correus electrònics que contenen Codis QR que apuntaven a pàgines d'inici de sessió falses de Microsoft Office 365 per tal de robar les credencials d'inici de sessió de l'usuari. És més important que mai subratllar que els atacs amb codis QR són especialment perillosos, ja que utilitzen el dispositiu mòbil de la víctima, que sovint té menys protecció, com a vector d'atac.

Com funcionen els atacs amb codi QR?

Un atac de pesca tradicional implica que la víctima obre un enllaç o fitxer adjunt perquè arribi a una pàgina controlada per l'atacant. Normalment són missatges destinats a persones familiaritzades amb l'ús del correu electrònic i que normalment obren fitxers adjunts o fan clic en un enllaç. En el cas d'atacs amb codis QR, el pirata informàtic introdueix el codi al cos del correu electrònic amb l'objectiu de fer-lo escanejar mitjançant una aplicació o mitjançant la càmera del dispositiu mòbil. Un cop feu clic a l'enllaç maliciós, s'obre una pàgina d'inici de sessió desenvolupada específicament per robar credencials o un fitxer adjunt que instal·la programari maliciós al vostre dispositiu.

Per què són tan perillosos?

Molts ordinadors i dispositius empresarials inclouen eines de seguretat integrades dissenyades per detectar pesca i evitar que els usuaris obrin enllaços maliciosos. Tanmateix, quan un usuari utilitza un dispositiu personal, aquestes eines de defensa ja no són efectives. Això es deu al fet que els sistemes de seguretat i monitoratge corporatius tenen menys control i visibilitat sobre els dispositius personals. A més, no totes les solucions de seguretat de correu electrònic poden detectar codis QR maliciosos.

Però hi ha més. Amb l'auge del treball remot, cada cop més empleats accedeixen a la informació de l'empresa mitjançant dispositius mòbils. Segons el recent informe Not (Cyber) Safe for Work 2023, una enquesta quantitativa realitzada per l'Agència de l'empresa de ciberseguretat, el El 97% dels enquestats accedeixen als comptes de treball mitjançant dispositius personals.

Com defensar-se 

Aquí alguns consells de Cisco Talos per defensar-se dels atacs de pesca basats en codis QR:

• Desplegueu una plataforma de gestió de dispositius mòbils (MDM) o una eina de seguretat mòbil com Cisco Umbrella en tots els dispositius mòbils no gestionats que tinguin accés a la informació corporativa. La seguretat a nivell DNS de Cisco Umbrella està disponible per a dispositius personals Android i iOS.
• Una solució de seguretat desenvolupada específicament per al correu electrònic, com ara Cisco Secure Email, pot detectar aquest tipus d'atacs. Cisco Secure Email ha afegit recentment noves capacitats de detecció de codis QR, on els URL s'extreuen i s'analitzen com qualsevol altre URL inclòs en un correu electrònic.
• La formació dels usuaris és clau per prevenir atacs de pesca basats en codis QR. Les empreses han d'assegurar-se que tots els empleats estiguin educats sobre els perills dels atacs de pesca i l'ús creixent dels codis QR:
  
  
  • Els codis QR maliciosos sovint utilitzen una imatge de mala qualitat o poden semblar lleugerament borroses.
  • Els escàners de codis QR sovint ofereixen una vista prèvia de l'enllaç al qual apunta el codi, és molt important parar atenció i visitar només pàgines web de confiança amb URL reconeixibles.
  • Els correus electrònics de pesca sovint contenen errors ortogràfics o gramaticals.
    
• L'ús d'eines d'autenticació multifactorial, com ara Cisco Duo, pot evitar el robatori de credencials, que sovint són el punt d'entrada als sistemes empresarials.

Lectures relacionades

• L'empresa milanesa Zenyth llança el "GP-Check", el primer sistema automàtic de lectura de Green Pass (QR) sense operador
• El ransomware Yanluowang Gang ha infringit la xarxa corporativa de Cisco
• Ciberseguretat: riscos i solucions per protegir el teu comerç electrònic
• Ciberatac: què és, com funciona, objectiu i com prevenir-lo: Phishing i Spear Phishing
• Els resultats de les proves de pesca de KnowBe4 revelen la tendència a enviar correus electrònics relacionats amb l'empresa

BlogInnovazione.it