Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

ALTRI ARTICOLI

Datalogic: visione AI nei mobile computer lungo l’intera supply chain

Datalogic, azienda specializzata nell’acquisizione automatica dei dati e nell’automazione industriale, nell’ambito del programma partner Independent Software Vendor (Isv), ha siglato una partnership con Pensa Systems, realtà innovativa nello sviluppo di soluzioni software di visione AI per il retail, con l’obiettivo di estendere le funzionalità di…

Schär: nuovo pack e nuova campagna per la gamma delle pizze surgelate

Schär, azienda specializzata nella produzione e distribuzione di alimenti senza glutine, rinnova la sua proposta di pizze surgelate gluten free con un restyling del pack pensato per valorizzare la gamma in chiave più contemporanea, vivace e invitante, supportato da una campagna dedicata.

Satispay: partnership con Deliveroo per pagare direttamente con l’app

Satispay, l’app che rende semplice e accessibile la gestione del denaro e dei servizi finanziari, ha siglato una partnership con Deliveroo che consente a chi ordina dai ristoranti e dai negozi partner della piattaforma di pagare direttamente con l’app.

Esprinet: nuovo chief revenue officer value, green and services

Esprinet, azienda specializzata nella distribuzione di prodotti hi-tech e nella fornitura di applicazioni e servizi per la trasformazione digitale e per la green transition, ha affidato il ruolo di chief revenue officer value, green and services a Sergio Grassi.

Valiuz: percorso di retail media nel nuovo store Leroy Merlin di Arese

Valiuz, azienda francese specializzata in data e retail, ha creato e coordinato un percorso di retail media con schermi digitali all’interno del nuovo punto vendita Leroy Merlin di Milano Arese, un progetto ineditio in Italia.

Gallo 1927 con Hoculus per un nuovo e-commerce globale su Shopify Plus

Gallo 1927, storica eccellenza di abbigliamento made in Italy, rinnova il nuovo ecosistema e-commerce globale concludendo la migrazione da Magento 2 a Shopify Plus insieme a Hoculus, partner tecnologico specializzato in soluzioni di commercio online.

Cegid e ShippyPro supportano la logistica omnicanale di Macron

Cegid, uno dei principali fornitori europei di soluzioni di gestione aziendale cloud per la finanza, le risorse umane e il retail, in partnership con ShippyPro, la “AI-powered shipping platform” progettata per il commercio globale, ha supportato la logistica omnicanale dell’azienda italiana di abbigliamento sportivo Macron.

Giftify: i trend delle carte regalo dei centri commerciali in Europa

Giftify, tra i principali fornitori di programmi di gift card per il settore globale dei centri commerciali con oltre 500 destinazioni retail in Europa e Medio Oriente, ha condotto un ampio studio di mercato su 7.500 consumatori in 9 mercati europei, Italia inclusa, per analizzare come i consumatori acquistano, regalano e utilizzano le gift card…

Shopfully rafforza il suo team italiano con tre nuove nomine

Shopfully, tech company italiana specializzata nel drive-to-store, ha annunciato tre nuove nomine all’interno del suo team italiano: Martina Romito come industry head, Matteo Bertè con il ruolo di industry head programmatic e Mauro Genco in qualità di media agency team lead.

2ndAct: la gestione diretta del proprio usato aumenta il fatturato

La piattaforma italiana 2ndAct, che consente ai brand di integrare il proprio second-hand nel loro stesso catalogo, ha analizzato l’impatto della strategia di gestire in maniera diretta il proprio usato per il marchio di sneaker Moaconcept.