Nell’era di cybercriminali sempre più ingegnosi, anche la “sicurezza dei codici QR” è diventata una preoccupazione crescente per utenti e aziende. Con l’aumento dell’uso dei codici QR per una vasta gamma di applicazioni, dai menu dei ristoranti ai pagamenti elettronici, si sta assistendo parallelamente a un incremento degli attacchi phishing che sfruttano questa tecnologia. I codici QR possono semplificare notevolmente la vita quotidiana, ma è fondamentale essere consapevoli dei rischi associati e sapere come proteggersi.
L’incremento di questo genere di attacchi attraverso la scansione di codici QR lo ha rilevato anche il recente report trimestrale di Cisco Talos.
Riconoscere gli attacchi di phishing tramite codici QR
Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo. Un esempio di attacco con e-mail di spear-phishing, contenenti codici QR, puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente. E’ quanto mai importante sottolineare che gli attacchi tramite codice QR sono particolarmente pericolosi, poiché utilizzano come vettore di attacco il dispositivo mobile della vittima, molto spesso dotato di minore protezione.
Molti computer e dispositivi aziendali sono dotati di strumenti di sicurezza integrati, progettati per rilevare il phishing e impedire agli utenti di aprire link dannosi. Tuttavia, quando un utente utilizza un dispositivo personale, questi strumenti di difesa non sono più efficaci. Ciò accade perché i sistemi di sicurezza aziendali e di monitoraggio hanno meno controllo e visibilità sui dispositivi personali. Inoltre non tutte le soluzioni di sicurezza per la posta elettronica sono in grado di rilevare i codici QR dannosi.
Ma c’è di più. Con l’aumento del lavoro a distanza, un sempre maggior numero di dipendenti accede alle informazioni aziendali attraverso i dispositivi mobili. Secondo il recente report Not (Cyber) Safe for Work 2023, un’indagine quantitativa condotta dalla società di cybersecurity Agency, il 97% degli intervistati accede agli account di lavoro utilizzando dispositivi personali.
Falsi codici QR: come difendersi
Ecco alcuni consigli di Cisco Talos per difendersi dagli attacchi di phishing basati sui codici QR:
- Implementare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. La sicurezza a livello di DNS di Cisco Umbrella è disponibile per i dispositivi personali Android e iOS.
- Una soluzione di sicurezza sviluppata appositamente per le e-mail, come Cisco Secure Email, è in grado di rilevare questa tipologia di attacchi. Cisco Secure Email ha recentemente aggiunto nuove funzionalità di rilevamento dei codici QR, in cui gli URL vengono estratti e analizzati come qualsiasi altro URL incluso in un’e-mail.
- La formazione degli utenti è fondamentale per prevenire gli attacchi di phishing basati sui codici QR. Le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR:
- I codici QR dannosi utilizzano spesso un’immagine di scarsa qualità o possono apparire leggermente sfocati.
- Gli scanner di codici QR spesso forniscono un’anteprima del link a cui punta il codice, è molto importante prestare attenzione e visitare solo pagine web affidabili con URL riconoscibili.
- le e-mail di phishing contengono spesso errori di battitura o grammaticali.
- L’utilizzo di strumenti di autenticazione a più fattori, come Cisco Duo, possono impedire il furto di credenziali, che spesso sono il punto di ingresso nei sistemi aziendali.