Notizie

Hai scansionato un QR Code? Potresti aver preso un virus, controlla o sono guai seri

Fai molta attenzione quando scansioni un QR Code, visto che un virus potrebbe essere dietro l’angolo: se non controlli potrebbero essere guai.

I codici QR possono essere estremamente comodi per accedere a siti web, scaricare app e consultare i menu dei ristoranti. Questa praticità li ha resi un veicolo per i cyber-criminali che vogliono rubare le credenziali, infettare dispositivi mobili ed infiltrarsi nei sistemi aziendali. Kern Smith, VP di una società di sicurezza mobile con sede a Dallas, ha osservato un aumento esponenziale degli attacchi mirati ai dispositivi mobili, molti dei quali sono di natura phishing.

Controlla bene quando scansioni un QR Code – Retididedalus.it

Smith ha quindi portato alla luce il fatto che i dispositivi mobili sono particolarmente vulnerabili agli attacchi di phishing. Per questo motivo gli aggressori sfruttano questa criticità attraverso il cosiddetto ‘phishing tramite QR‘, o quishing, che è diventato un vettore d’attacco molto efficace. Allo stesso tempo Reliaquest, un’azienda specializzata in automazione della sicurezza, sicurezza cloud e gestione dei rischi con sede a Tampa, Florida, ha segnalato un aumento del 51% negli attacchi di questo tipo rispetto ai mesi precedenti.

Attenzione al codice QR, può nascondere un virus: cosa bisogna sapere

Shyava Tripathi, ricercatrice presso il Centro di Ricerca Avanzata di Trellix, il phishing rappresenta oltre un terzo di tutti gli attacchi e le violazioni. Tripathi ha sottolineato che il phishing tramite codici QR è diventato sempre più diffuso, con la sua compagnia che ha individuato oltre 60.000 campioni di stringe maligne solo nel terzo trimestre dell’anno. Il quishing è una minaccia prioritaria per molte organizzazioni, per questo è importante comprendere appieno la minaccia e di non abboccare all’amo lanciato dai cyber-criminali.

Dietro al QR Code potrebbe nascondersi un Virus – Retididedalus.it

Stando a Mike Britton, CISO di Abnormal Security, circa il 17% di tutti gli attacchi che bypassano i filtri antispam utilizzano codici QR. Britton ha aggiunto che l’80% di questi attacchi sono di phishing delle credenziali. Il quishing sfrutta l’attrattiva dei codici QR come metodo di attacco, poiché la destinazione finale del codice può essere difficile da individuare. A differenza degli attacchi di phishing tradizionali, questi non contengono testo esplicitamente dannoso, rendendo difficile la loro rilevazione per gli strumenti di sicurezza tradizionali.

Ad esporsi sull’argomento ci ha pensato anche Randy Pargman, direttore per la rilevazione delle minacce presso Proofpoint, secondo il quale i codici QR sono preferiti dagli aggressori perché i destinatari li scansionano generalmente sui loro telefoni personali, che spesso non sono monitorati dai team di sicurezza. Le truffe di phishing tramite codici QR sono difficili da individuare poiché l’URL non è immediatamente evidente. Molti messaggi di posta elettronica legittimi contengono codici QR per scopi promozionali o informativi.

Anche per questo motivo è ancora più difficile distinguere codici QR legittimi e maligni. Inoltre gli attacchi di quishing sono spesso personalizzati e possono essere difficili da rilevare per le soluzioni di sicurezza tradizionali. Nonostante l’aumento degli attacchi di questo genere, esistono dei metodi per proteggersi. Infatti la prudenza è uno di questo, evitando quindi di scansionare codici QR provenienti da fonti non attendibili.

Loris Porciello

Recent Posts

NEXTING, chiuso round da oltre 2 milioni per lo sviluppo di SportFace

La piattaforma OTT, sviluppata internamente, si propone di dare una vetrina a tutte le federazioni…

1 settimana ago

Uroclinic: innovazione ed eccellenza nell’urologia grazie al Robot ILY e alla formazione avanzata

Recentemente, la clinica ha annunciato con orgoglio l’introduzione del robot ILY, il primo sistema robotico…

1 settimana ago

Ucraina, la centrale nucleare di Zaporizhzhia è sull’orlo del blackout

La comunità internazionale è in allerta per la possibilità di un disastro nucleare, con l'Agenzia…

3 settimane ago

Salvini contro gli scioperi: “Per dicembre ce ne sono già 15 in programma”

Il vicepremier ha sottolineato l'importanza di garantire ai cittadini la possibilità di viaggiare con mezzi…

3 settimane ago

Striscia di Gaza, Israele è al lavoro su un nuovo corridoio militare

Le implicazioni a lungo termine di questa iniziativa, presentata come una misura temporanea e operativa,…

3 settimane ago

Le motivazioni dietro allo sciopero generale del 29 novembre

Questa iniziativa si propone di esprimere un forte dissenso nei confronti della manovra economica del…

3 settimane ago