Technoretail - Cisco: aumentano gli attacchi phishing tramite QR code

Invece del classico link o allegato l’hacker inserisce il QR code dannoso nel corpo dell’e-mail

Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

Cisco: aumentano gli attacchi phishing tramite QR code

Ivc introduce l’AI per potenziare i sistemi di videosorveglianza

Roncadin lancia RoncaLab per innovare il mondo di pizze e pinse

Ups: niente più sorprese sui costi d’importazione al checkout online

Gruppo Flo e NatureWorks: nuova capsula monodose di caffè compostabile

ALTRI ARTICOLI

L’importanza di un provider tecnologico nel settore del retail

Vip rafforza il legame tra produttori di mele e consumatori

Gls potenzia il suo network out-of-home in Italia con i nuovi Locker

Enrico Bracesco nominato nuovo ceo del Gruppo Crealis

Gli italiani vorrebbero più AI nelle esperienze di acquisto online

Soti MobiControl velocizza i processi operativi di Autogrill

Cegid migliora l’omnicanalità e la customer experience di Piquadro

La visione di Dhl Supply Chain per il settore della logistica nel 2025

Yesovens presenta il forno professionale compatto per spazi ridotti

Shopfully: Marco Durante rafforza il suo ruolo guidando altri mercati