I codici QR consistono in codici a barre bidimensionali che permettono agli utenti di condividere URL di siti web e informazioni di contatto o, ancora, di effettuare pagamenti. Tuttavia, oltre agli indiscussi benefici, i QR code hanno anche creato nuove opportunità da sfruttare per i cybercriminali. Conosciuti anche come QRishing, sono gli attacchi che gli hacker utilizzano per ingannare i destinatari e far sì che visitino siti web malevoli o scarichino malware, sfruttando la fiducia che gli utenti tendono a riporre nei messaggi di posta.
– Link di phishing: QR code che inducono a scansionare il codice e visitare una pagina che assomiglia a un’applicazione o servizio affidabile, dove le vittime vengono spinte a inserire credenziali di login: (sondaggi o moduli da compilare con informazioni personali, con promesse di ricompense o premi in cambio);
– Download di malware: i codici QR possono condurre gli utenti su siti web malevoli, che scaricano in automatico un malware o spyware per rubare dati o prendere il controllo del dispositivo compromesso.
– Dispositivi compromessi: I QR code possono essere utilizzati per accedere a siti di pagamento, seguire account sui social media e persino inviare messaggi di posta già preconfezionati dagli account delle vittime. Ciò significa che gli hacker possono facilmente rubarne l’identità e prendere di mira altri utenti tra i loro contatti.
Gli attacchi con QR code sono difficili da rilevare con i tradizionali metodi di filtraggio delle e-mail, poiché non presentano link incorporati né allegati malevoli da analizzare. Utilizzare tecnologie di AI e di riconoscimento delle immagini può rappresentare un modo per scoprirli. Infatti, un QR code fasullo solitamente non è l’unico segnale per individuare un’e-mail malevola. Per determinare l’intento fraudolento, un rilevamento basato su AI considera anche altri indicatori, come il mittente, il contenuto, la dimensione e il posizionamento dell’immagine, come il Barracuda Impersonation Protection, ad esempio, che impiega queste tecniche per identificare e bloccare le truffe.
Ma è necessario sensibilizzare gli utenti affinché sappiano individuare questi attacchi e assicurarsi che il QRishing sia contemplato nella formazione in materia di cybersecurity, come afferma Olesia Klevchuk, Director Product Marketing, Email Protection di Barracuda: “…diventano ancor più fondamentali la sensibilizzazione sul tema e la formazione degli utenti, affinché possano fare la loro parte nell’identificazione di un potenziale attacco”.
