Notizie

Hai scansionato un QR Code? Potresti aver preso un virus, controlla o sono guai seri

Fai molta attenzione quando scansioni un QR Code, visto che un virus potrebbe essere dietro l’angolo: se non controlli potrebbero essere guai.

I codici QR possono essere estremamente comodi per accedere a siti web, scaricare app e consultare i menu dei ristoranti. Questa praticità li ha resi un veicolo per i cyber-criminali che vogliono rubare le credenziali, infettare dispositivi mobili ed infiltrarsi nei sistemi aziendali. Kern Smith, VP di una società di sicurezza mobile con sede a Dallas, ha osservato un aumento esponenziale degli attacchi mirati ai dispositivi mobili, molti dei quali sono di natura phishing.

Controlla bene quando scansioni un QR Code – Retididedalus.it

Smith ha quindi portato alla luce il fatto che i dispositivi mobili sono particolarmente vulnerabili agli attacchi di phishing. Per questo motivo gli aggressori sfruttano questa criticità attraverso il cosiddetto ‘phishing tramite QR‘, o quishing, che è diventato un vettore d’attacco molto efficace. Allo stesso tempo Reliaquest, un’azienda specializzata in automazione della sicurezza, sicurezza cloud e gestione dei rischi con sede a Tampa, Florida, ha segnalato un aumento del 51% negli attacchi di questo tipo rispetto ai mesi precedenti.

Attenzione al codice QR, può nascondere un virus: cosa bisogna sapere

Shyava Tripathi, ricercatrice presso il Centro di Ricerca Avanzata di Trellix, il phishing rappresenta oltre un terzo di tutti gli attacchi e le violazioni. Tripathi ha sottolineato che il phishing tramite codici QR è diventato sempre più diffuso, con la sua compagnia che ha individuato oltre 60.000 campioni di stringe maligne solo nel terzo trimestre dell’anno. Il quishing è una minaccia prioritaria per molte organizzazioni, per questo è importante comprendere appieno la minaccia e di non abboccare all’amo lanciato dai cyber-criminali.

Dietro al QR Code potrebbe nascondersi un Virus – Retididedalus.it

Stando a Mike Britton, CISO di Abnormal Security, circa il 17% di tutti gli attacchi che bypassano i filtri antispam utilizzano codici QR. Britton ha aggiunto che l’80% di questi attacchi sono di phishing delle credenziali. Il quishing sfrutta l’attrattiva dei codici QR come metodo di attacco, poiché la destinazione finale del codice può essere difficile da individuare. A differenza degli attacchi di phishing tradizionali, questi non contengono testo esplicitamente dannoso, rendendo difficile la loro rilevazione per gli strumenti di sicurezza tradizionali.

Ad esporsi sull’argomento ci ha pensato anche Randy Pargman, direttore per la rilevazione delle minacce presso Proofpoint, secondo il quale i codici QR sono preferiti dagli aggressori perché i destinatari li scansionano generalmente sui loro telefoni personali, che spesso non sono monitorati dai team di sicurezza. Le truffe di phishing tramite codici QR sono difficili da individuare poiché l’URL non è immediatamente evidente. Molti messaggi di posta elettronica legittimi contengono codici QR per scopi promozionali o informativi.

Anche per questo motivo è ancora più difficile distinguere codici QR legittimi e maligni. Inoltre gli attacchi di quishing sono spesso personalizzati e possono essere difficili da rilevare per le soluzioni di sicurezza tradizionali. Nonostante l’aumento degli attacchi di questo genere, esistono dei metodi per proteggersi. Infatti la prudenza è uno di questo, evitando quindi di scansionare codici QR provenienti da fonti non attendibili.

Loris Porciello

Recent Posts

Mandato d’arresto per crimini di guerra, quanto è probabile che Netanyahu sia davvero arrestato?

Esistono dei metodi per evitare l'arresto e sono già stati sfruttati in passato da altri…

6 ore ago

Pam Bondi, chi è la nuova procuratrice generale degli Stati Uniti?

La sua nomina è avvenuta in un contesto di incertezze, dopo che Matt Gaetz, inizialmente…

7 ore ago

La Russia ha lanciato dei missili balistici intercontinentali sull’Ucraina per la prima volta dall’inizio della guerra

Come riferito dalle autorità ucraine, il lancio è partito dalla regione di Astrakhan e ha…

1 giorno ago

La transizione di Donald Trump non sta seguendo nessuna delle regole informali previste

Una delle principali violazioni delle norme di transizione è la mancanza di controlli di sicurezza…

1 giorno ago

Quanto hanno incassato Mike Tyson e Jake Paul per il match di boxe? Scopri i milioni guadagnati

Il match tra Mike Tyson e Jake Paul ha generato un'onda di interesse e guadagni…

2 giorni ago

Robbie Williams: il vortice della droga e la disforia da boyband

Il documentario "Boybands Forever" della BBC esplora le sfide psicologiche e le pressioni vissute dai…

2 giorni ago