Codici QR: una nuova minaccia per la sicurezza online
Topic
Approfondimenti
Trending
tutti

Codici QR: una nuova minaccia per la sicurezza online

Il codice QR è sempre più usato dagli hacker per lanciare attacchi di phishing, poiché permette di ingannare più facilmente gli utenti.
Codici QR: una nuova minaccia per la sicurezza online
Sicurezza Antivirus Antivirus
Il codice QR è sempre più usato dagli hacker per lanciare attacchi di phishing, poiché permette di ingannare più facilmente gli utenti.

La pandemia di Covid-19 ha cambiato profondamente le nostre abitudini quotidiane. Una delle conseguenze è stata la diffusione dei codici QR. Questi servono a ridurre l’uso della carta e a prevenire i contatti multipli, che possono favorire il contagio. Questa tendenza non si è arrestata con la fine delle restrizioni, e ha attirato l’interesse degli hacker. Per loro, usare un codice QR significa sfuggire più facilmente ai controlli. Come spiega la società di cybersicurezza Trellix, i sistemi di rilevamento delle minacce richiedono “testo e URL leggibili”.

Gli hacker hanno sfruttato i codici QR per lanciare due recenti campagne di phishing, che mettono in difficoltà gli strumenti di sicurezza. La prima campagna, avviata a maggio 2023, ha preso di mira gli utenti di prodotti Microsoft. Questi ricevono un’e-mail che contiene un testo e un codice, ma entrambi sono presentati come immagini. In questo modo, non c’è un testo “effettivo” da esaminare. A volte queste immagini sono inserite in un documento PDF. Il messaggio invita a verificare con urgenza l’autenticazione a due fattori. Per farlo, naturalmente, bisogna scansionare il codice QR.

Gli hacker utilizzano i codici QR per rubare informazioni personali o denaro

Gli hacker usano un trucco per non essere scoperti: mostrano un Captcha, un sistema che verifica se si è umani. In realtà, si tratta di un sistema che inganna i programmi anti-phishing. Ovviamente, la vittima viene reindirizzata a una falsa pagina di accesso e consegna involontariamente le proprie credenziali agli hacker. Questa campagna diffusa colpisce molti settori: energia, banche, telecomunicazioni, sanità, trasporti, industria, ecc.

La seconda campagna è attiva dall’inizio del 2022. È diffusa in Cina e si basa sullo stesso principio della prima. Questa volta viene promesso un aiuto finanziario da parte del governo cinese e la falsa pagina di destinazione ruba i dati bancari inseriti. In entrambi i casi, i codici QR dannosi vengono inviati per e-mail.

In linea di massima, è consigliabile non abbassare troppo la guardia quando si riceve un codice QR da scansionare. È vero che sono molto utili per accedere rapidamente a contenuti digitali, ma possono anche nascondere dei rischi per la sicurezza, ed è meglio non dimenticarlo. È consigliabile verificare sempre la fonte e la destinazione prima di scansionarlo.

Pubblicato il 12 ott 2023

Link copiato negli appunti

Ti potrebbe interessare

Metti le password al sicuro con NordPass: adesso costa meno di 2€/mese

Metti le password al sicuro con NordPass: adesso costa meno di 2€/mese
Discord blocca il servizio Spy Pet che vende i messaggi

Discord blocca il servizio Spy Pet che vende i messaggi
Sicurezza Top con NordVPN: ultimi giorni per il -68%

Sicurezza Top con NordVPN: ultimi giorni per il -68%
Sconto dell’82% su Surfshark VPN con 30 giorni soddisfatti o rimborsati

Sconto dell’82% su Surfshark VPN con 30 giorni soddisfatti o rimborsati
Metti le password al sicuro con NordPass: adesso costa meno di 2€/mese

Metti le password al sicuro con NordPass: adesso costa meno di 2€/mese
Discord blocca il servizio Spy Pet che vende i messaggi

Discord blocca il servizio Spy Pet che vende i messaggi
Sicurezza Top con NordVPN: ultimi giorni per il -68%

Sicurezza Top con NordVPN: ultimi giorni per il -68%
Sconto dell’82% su Surfshark VPN con 30 giorni soddisfatti o rimborsati

Sconto dell’82% su Surfshark VPN con 30 giorni soddisfatti o rimborsati
Tiziana Foglio
Pubblicato il
12 ott 2023
Link copiato negli appunti