QRishing, le nuove truffe tramite codice QR

Barracuda riassume ciò che bisogna sapere sugli attacchi e suggerisce gli opportuni comportamenti
22 Ottobre 2023 |
A cura della redazione

I codici QR consistono in codici a barre bidimensionali che permettono agli utenti di condividere URL di siti web e informazioni di contatto o, ancora, di effettuare pagamenti. Tuttavia, oltre agli indiscussi benefici, i QR code hanno anche creato nuove opportunità da sfruttare per i cybercriminali. Conosciuti anche come QRishing, sono gli attacchi che gli hacker utilizzano per ingannare i destinatari e far sì che visitino siti web malevoli o scarichino malware, sfruttando la fiducia che gli utenti tendono a riporre nei messaggi di posta.
– Link di phishing: QR code che inducono a scansionare il codice e visitare una pagina che assomiglia a un’applicazione o servizio affidabile, dove le vittime vengono spinte a inserire credenziali di login: (sondaggi o moduli da compilare con informazioni personali, con promesse di ricompense o premi in cambio);
– Download di malware: i codici QR possono condurre gli utenti su siti web malevoli, che scaricano in automatico un malware o spyware per rubare dati o prendere il controllo del dispositivo compromesso.
– Dispositivi compromessi: I QR code possono essere utilizzati per accedere a siti di pagamento, seguire account sui social media e persino inviare messaggi di posta già preconfezionati dagli account delle vittime. Ciò significa che gli hacker possono facilmente rubarne l’identità e prendere di mira altri utenti tra i loro contatti.
Gli attacchi con QR code sono difficili da rilevare con i tradizionali metodi di filtraggio delle e-mail, poiché non presentano link incorporati né allegati malevoli da analizzare. Utilizzare tecnologie di AI e di riconoscimento delle immagini può rappresentare un modo per scoprirli. Infatti, un QR code fasullo solitamente non è l’unico segnale per individuare un’e-mail malevola. Per determinare l’intento fraudolento, un rilevamento basato su AI considera anche altri indicatori, come il mittente, il contenuto, la dimensione e il posizionamento dell’immagine, come il Barracuda Impersonation Protection, ad esempio, che impiega queste tecniche per identificare e bloccare le truffe.
Ma è necessario sensibilizzare gli utenti affinché sappiano individuare questi attacchi e assicurarsi che il QRishing sia contemplato nella formazione in materia di cybersecurity, come afferma Olesia Klevchuk, Director Product Marketing, Email Protection di Barracuda: “…diventano ancor più fondamentali la sensibilizzazione sul tema e la formazione degli utenti, affinché possano fare la loro parte nell’identificazione di un potenziale attacco”.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 198
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 198
Executive.IT n.5 2024
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 5
Office Automation n.4 2024
Office Automation
Tecnologie e modelli per il business digitale   Luglio-Agosto N. 4

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top