Technoretail - Cisco: aumentano gli attacchi phishing tramite QR code

Invece del classico link o allegato l’hacker inserisce il QR code dannoso nel corpo dell’e-mail

Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

Cisco: aumentano gli attacchi phishing tramite QR code

Connexia lancia un Gpt per identificare i claim a rischio greenwashing

Kiko Milano debutta nel mondo del gaming sulla piattaforma Roblox

Oniverse si affida a Kfi per centralizzare la stampa delle etichette

Stef Italia nomina Paolo Maraschi nuovo direttore generale

ALTRI ARTICOLI

Kiko Milano debutta nel mondo del gaming sulla piattaforma Roblox

Stef Italia nomina Paolo Maraschi nuovo direttore generale

Aton lancia la piattaforma AI che taglia i costi nei supermercati

La piattaforma tecnologica Glovo celebra i suoi primi 10 anni

BestBe presenta la piattaforma di vendita phygital basata sull’AI

Nasce la piattaforma digitale che certifica la moda second-hand

Inflead: i brand beauty guidano l’influencer marketing italiano

Cantina Girlan sempre più green con le bottiglie leggere di O-I Italy

Geotab: l’AI è ancora poco sfruttata dalle aziende nell’ultimo miglio

Achilles nomina Azzurra Gugliotta sales manager per Italia e Spagna