Fai molta attenzione quando scansioni un QR Code, visto che un virus potrebbe essere dietro l’angolo: se non controlli potrebbero essere guai.
I codici QR possono essere estremamente comodi per accedere a siti web, scaricare app e consultare i menu dei ristoranti. Questa praticità li ha resi un veicolo per i cyber-criminali che vogliono rubare le credenziali, infettare dispositivi mobili ed infiltrarsi nei sistemi aziendali. Kern Smith, VP di una società di sicurezza mobile con sede a Dallas, ha osservato un aumento esponenziale degli attacchi mirati ai dispositivi mobili, molti dei quali sono di natura phishing.
Smith ha quindi portato alla luce il fatto che i dispositivi mobili sono particolarmente vulnerabili agli attacchi di phishing. Per questo motivo gli aggressori sfruttano questa criticità attraverso il cosiddetto ‘phishing tramite QR‘, o quishing, che è diventato un vettore d’attacco molto efficace. Allo stesso tempo Reliaquest, un’azienda specializzata in automazione della sicurezza, sicurezza cloud e gestione dei rischi con sede a Tampa, Florida, ha segnalato un aumento del 51% negli attacchi di questo tipo rispetto ai mesi precedenti.
Attenzione al codice QR, può nascondere un virus: cosa bisogna sapere
Shyava Tripathi, ricercatrice presso il Centro di Ricerca Avanzata di Trellix, il phishing rappresenta oltre un terzo di tutti gli attacchi e le violazioni. Tripathi ha sottolineato che il phishing tramite codici QR è diventato sempre più diffuso, con la sua compagnia che ha individuato oltre 60.000 campioni di stringe maligne solo nel terzo trimestre dell’anno. Il quishing è una minaccia prioritaria per molte organizzazioni, per questo è importante comprendere appieno la minaccia e di non abboccare all’amo lanciato dai cyber-criminali.
Stando a Mike Britton, CISO di Abnormal Security, circa il 17% di tutti gli attacchi che bypassano i filtri antispam utilizzano codici QR. Britton ha aggiunto che l’80% di questi attacchi sono di phishing delle credenziali. Il quishing sfrutta l’attrattiva dei codici QR come metodo di attacco, poiché la destinazione finale del codice può essere difficile da individuare. A differenza degli attacchi di phishing tradizionali, questi non contengono testo esplicitamente dannoso, rendendo difficile la loro rilevazione per gli strumenti di sicurezza tradizionali.
Ad esporsi sull’argomento ci ha pensato anche Randy Pargman, direttore per la rilevazione delle minacce presso Proofpoint, secondo il quale i codici QR sono preferiti dagli aggressori perché i destinatari li scansionano generalmente sui loro telefoni personali, che spesso non sono monitorati dai team di sicurezza. Le truffe di phishing tramite codici QR sono difficili da individuare poiché l’URL non è immediatamente evidente. Molti messaggi di posta elettronica legittimi contengono codici QR per scopi promozionali o informativi.
Anche per questo motivo è ancora più difficile distinguere codici QR legittimi e maligni. Inoltre gli attacchi di quishing sono spesso personalizzati e possono essere difficili da rilevare per le soluzioni di sicurezza tradizionali. Nonostante l’aumento degli attacchi di questo genere, esistono dei metodi per proteggersi. Infatti la prudenza è uno di questo, evitando quindi di scansionare codici QR provenienti da fonti non attendibili.
