Gli esperti di Kaspersky hanno rilevato l’uso crescente di una nuova tecnica per gli attacchi di phishing. Dato che alcune soluzioni di sicurezza, come quelle della software house russa, possono bloccare i link nascosti nei codici QR, i cybercriminali cercano di aggirare la protezione sfruttando la popolare ASCII art.
Codice QR con ASCII art
Diversi decenni fa, i computer non potevano visualizzare le immagini. Venivano quindi create con i caratteri ASCII (American Standard Code for Information Interchange). Interi siti web erano progettati con la ASCII art, usata anche per creare contenuti per adulti.
Questa arte è tornata di moda negli anni 2000 per inviare email di spam in grado di aggirare i filtri che cercavano specifiche keyword e la disattivazione del download delle immagini (all’epoca, le tariffe di Internet erano a consumo). Recentemente, la ASCII art è tornata di moda tra i cybercriminali per aggirare le tecnologie che riconoscono i codici QR nelle immagini.
Gli esperti di Kaspersky descrivono un esempio di utilizzo di questa tecnica. La potenziale vittima riceve un’email con un presunto documento confidenziale. Per visualizzarlo è necessario effettuare la scansione di un codice QR che contiene il link al sito in cui inserire le credenziali di login, ovvero l’obiettivo dei cybercriminali.
Il codice QR è stato creato con caratteri Unicode invisibili a occhio nudo (devono essere ingranditi). Nel codice QR è nascosto il link che porta l’utente al sito di phishing. I filtri del servizio email e i tool di analisi delle immagini non rilevano il link (viene però rilevato dai software di Kaspersky).
I codici QR sono molto popolari. Vengono ad esempio usati da WhatsApp Web e, in Italia, per il login tramite l’app CieID (carta di identità elettronica). Ma se vengono creati con la ASCII art e sfruttati per la richiesta di accesso ad un account aziendale è sicuramente phishing.
Ti potrebbe interessare
24 mag 2026