Technoretail - Cisco: aumentano gli attacchi phishing tramite QR code

Invece del classico link o allegato l’hacker inserisce il QR code dannoso nel corpo dell’e-mail

Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

Cisco: aumentano gli attacchi phishing tramite QR code

Chaos potenzia l’e-commerce di arredamento con la visualizzazione 3D

American Express: in Italia cresce l’utilizzo dei pagamenti digitali

Custom Pay: nuove soluzioni di pagamento integrate al punto cassa

Bettarini Group sceglie Baoli per potenziare la sua flotta a noleggio

ALTRI ARTICOLI

Custom Pay: nuove soluzioni di pagamento integrate al punto cassa

Bettarini Group sceglie Baoli per potenziare la sua flotta a noleggio

Satispay porta i suoi buoni pasto digitali nei punti vendita Carrefour

Logicor e Kryalos acquisiscono un nuovo magazzino alle porte di Milano

Mauro Bergozza è stato eletto nuovo presidente di Assomac

Cresce l’utilizzo delle prenotazioni online nel settore turistico

Un ponte con i top player internazionali dell’elettronica di consumo

Flowe: la rivoluzione digitale e sostenibile dell’embedded finance

Boxeur des Rues lancia il suo nuovo sito sulla piattaforma BigCommerce

DI Works dà voce alle recensioni dei clienti con YouFeed