I codici QR, inizialmente pensati per facilitare l’accesso alle informazioni, sono sempre più sfruttati dagli hacker informatici. Nello specifico Cisco Talos ha rilevato che circa il 60% delle e-mail contenenti un codice QR è spam, con link a pagine di phishing o richieste di autenticazione a più fattori (MFA). Questi attacchi mirano a sottrarre le credenziali delle vittime designate sfruttando dispositivi mobili, spesso meno protetti rispetto ai computer aziendali che dispongono di potenti mezzi anti-virus.
Per chi non lo sapesse, un codice QR è un tipo di codice a barre bidimensionale che può codificare indirizzi web o altre informazioni. L’ampia diffusione di questi strumenti, dalla visualizzazione di menu nei ristoranti alle campagne promozionali, li ha resi un obiettivo prelibato per i cybercriminali, che li utilizzano per sferrare attacchi sempre più complessi e sofisticati.
Perché gli attacchi tramite codici QR sono difficili da rilevare
Fra le altre cose, i QR code integrati in immagini rappresentano una sfida per le soluzioni di sicurezza. Molti sistemi anti-spam non riescono a decodificare o analizzare il contenuto di un QR incorporato, lasciando gli utenti vulnerabili. Non di meno, grazie ad alcune tecniche recenti, arrivano sul mercato anche i QR code artistici, che nascondono i dati in immagini visivamente complesse, e rendono più difficile il riconoscimento del pericolo.
Un esempio emblematico è l’utilizzo di QR fraudolenti su parchimetri o in luoghi pubblici, dove le vittime, inconsapevoli, scansionano i codici e finiscono su siti dannosi.
Naviga in sicurezza con Nord VPN, Ottieni da questo link fino al 71% di Sconto
I nuovi rischi dei QR code artistici
Gli attacchi basati su QR code artistici complicano ulteriormente la sicurezza. Questi codici, che integrano punti dati in disegni o immagini decorative, confondono le persone e superano più facilmente i controlli standard. Questo tipo di attacco punta sull’apparenza inoffensiva per ingannare le vittime e aggirare i filtri di sicurezza.
Cosa fare per proteggersi?
Gli esperti consigliano di verificare il contenuto di un QR code prima di effettuare una scannerizzazione con il proprio device. Gli utenti possono utilizzare decodificatori online gratuiti per analizzare i codici in modo sicuro. Ci sono inoltre strumenti come Cisco Secure Malware Analytics che permettono di esaminare il contenuto senza rischi. Oppure, soluzioni avanzate per la sicurezza e-mail, come Cisco Secure Email Threat Defense, che aiutano a prevenire la ricezione di messaggi dannosi, bloccando le minacce prima che raggiungano l’utente.
- Copilot+ PC: Una nuova era AI. Il dispositivo Surface Laptop più veloce e intelligente di sempre.
- Prestazioni eccezionali: più veloce di MacBook Air M3[1] con una potenza senza confronti per favorire la tua...
- Il tuo assistente basato sull'AI in versione accelerata: cerca ciò che ti serve con un linguaggio naturale e Recall lo...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🛍️ Amazon Black Friday 2024: date, migliori offerte e consigli per risparmiare
🎮 I 10 migliori giochi che dovresti assolutamente comprare con le offerte di Steam: sconti fino al 95%
🪁 PlayLab, il museo a portata di bambino
🚗 Restomod: quando le leggende dell’asfalto rinascono per farci sognare ancora
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
