Agosto 21, 2023. Nell’epoca attuale, i codici QR sono diventati un modo popolare per gli utenti per riuscire a ottenere velocemente informazioni su un prodotto o un servizio, eliminando la necessità di dover fare delle ricerche manuali. Tuttavia, sfruttando questa comodità e le politiche di sicurezza meno rigide nei client email, si riporta che alcuni malintenzionati abbiano iniziato a utilizzare i codici QR in campagne di phishing diffuse, mirando a importanti istituzioni negli Stati Uniti.

Secondo quanto riportato da Cofense, tra le 1.000 email associate alla campagna di phishing, uno strabiliante 29% era indirizzato a una singola importante azienda energetica statunitense, mentre le altre miravano a una variegata gamma di settori, tra cui manifatturiero (15%), assicurativo (9%), tecnologico (7%) e servizi finanziari (6%).

Ma perché usare i codici QR? Mentre piattaforme email come Gmail e Outlook hanno implementato protocolli di sicurezza robusti per proteggere gli utenti da comuni attacchi di phishing, i codici QR, spesso presentati come file immagine del tipo .PNG o .JPG, forniscono ai malintenzionati un modo per aggirare le misure di sicurezza convenzionali. Inoltre, per sfuggire ulteriormente alla rilevazione, queste email utilizzano la codifica base64 per i collegamenti di phishing, con i codici QR che sfruttano reindirizzamenti attraverso piattaforme come Bing, Salesforce e i servizi Web3 di Cloudflare.

“È importante notare che, oltre a nascondersi nei codici QR, le minacce stanno abusando di un dominio affidabile per effettuare gli attacchi. Sfruttare domini fidati, utilizzare tattiche di oscuramento, insieme al nascondere gli URL all’interno di codici QR incorporati in allegati PNG o PDF, contribuisce a garantire che le email eludano le misure di sicurezza e arrivino nelle caselle di posta,” si legge nel rapporto.

Il modus operandi della campagna prevede l’invio di una email di phishing che sollecita i destinatari a aggiornare rapidamente le impostazioni del loro account Microsoft 365 scansionando un codice QR, presumibilmente per la verifica dell’account. Inoltre, gli hacker malintenzionati impongono ai destinatari un termine di tre giorni per aggiornare le impostazioni dell’account, sfruttando così anche lo stimolo psicologico.

Quindi la soluzione qual é? Data l’efficacia dei codici QR nel eludere la rilevazione di sicurezza, aziende come Google e Microsoft dovranno sviluppare nuovi modi per esaminare i codici QR alla ricerca di collegamenti di phishing. Inoltre, Cofense raccomanda una formazione completa per i dipendenti al fine di riconoscere segnali di tentativi di phishing, inclusi gli email che esercitano pressioni per un’azione immediata e le pagine di destinazione che si discostano dai design ufficiali.