Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.
Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.
Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.
Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.