Phishing dei  QR Code

Come per qualsiasi minaccia informatica, il modo migliore per proteggere la tua azienda da un attacco è assicurarti che questo non arrivi mai. Con l’Advanced Threat Protection (ATP) di Hornetsecurity, che ora include QR Code analyzer, potrai proteggere la tua azienda combattendo il phishing dei QR Code

Il modo più veloce per essere compromessi

Oggi giorno i QR Code sono ovunque, basti pensare al modo di visualizzazione del menù del nostro ristorante preferito o al parcheggio di fronte ad un ente statale, ma anche al punto vaccinazioni Covid-19 e molto altro. Insomma, la nostra quotidianità è all’insegna dei QR che, a differenza di altri tipi di pubblicità, non rende esplicito in alcun modo se il sito a cui rimanda sia legittimo o meno. La decifrazione degli URL è un processo moto complicato da eseguire, tanto che nemmeno i professionisti esperti di sicurezza possono stabilire facilmente la sicurezza o meno dell’indirizzo. Se però, quest’ultimo è scritto si ha comunque qualche possibilità di giudicarne l’affidabilità. Con un QR Code invece, si è completamente all’oscuro. Ecco perché diventa importante assicurarsi, quando si utilizza la scansione da smartphone, di utilizzare la funzione di anteprima che mostra l’URL a cui punta il QR Code. Per generarne un codice falso infatti, non ci vuole un processo molto complicato da eseguire, basta utilizzare uno dei tanti generatori online. Non esiste però un codice dannoso in sé e per sé, ciò che è dannoso è l’obiettivo del collegamento, il che potrebbe essere ad esempio l’opportunità di vincere un nuovo laptop o un sito di phishing che ruberà tutti i tuoi dati. Ma non finisce qui. I collegamenti dannosi possono anche riportare a download di file word o pdf dannosi, o ancora ad un’applicazione che riporterà un malware per infettare tutto il tuo dispositivo. Infine, la scansione di un QR Code dannoso, potrà anche creare una nuova e-mail nel tuo programma di posta e inviarla “a nome tuo”, aumentando la possibilità di click da parte dei destinatari. 

Phishing dei QR Code

Il primo vettore di attacco in un ambiente aziendale per le truffe che puntano ai QR Code, è l’e-mail a cui seguono subito dopo i volantini di marketing stampati e, ovviamente, la stampa dei codici QR che vanno a essere sostituiti a quelli dei ristoranti senza che nessuno se ne accorga. Negli ultimi anni infatti, soprattutto negli Stati Uniti, hanno avuto molto successo delle truffe che prevedevano di attaccare dei falsi QR Code sui parchimetri per raccogliere i dettagli della carta di credito. In ogni caso, sono decisamente in aumento le truffe dei codici QR tramite e-mail, in quanto è un vettore molto efficace nel rilevare collegamenti dannosi. Questo tipo di attacco infatti, funziona con un utente malintenzionato che prima compromette uno specifico sito Web e poi lo utilizza per inviare e-mail con normali collegamenti di testo al suddetto sito. Quando l’utente atterrerà nel sito, vedrà una pagina dall’aspetto normale che chiederà di compilare un form. Detto questo, la maggior parte delle soluzioni di controllo della posta elettronica non è in grado di scansionare un codice QR o immagini di alcun tipo, restando quindi all’oscuro del pericolo e aumentando il rischio che l’attaccante abbia successo. Una delle e-mail più comuni, che comportano un malware, è “Mancata consegna FedEx” (o qualsiasi altra compagnia simile). La scansione del QR Code all’interno della mail, ti consentirà di pagare una tassa per rilasciare il pacco, che chiaramente non esiste o ti farà inserire alcuni dettagli su una pagina per finalizzare un pagamento precedentemente fallito.

Ciò preoccupa maggiormente sono gli attacchi mirati di codici QR (una forma di spear-phishing) in cui le e-mail di phishing sono personalizzate per la tua organizzazione e per gli utenti che, se eseguite correttamente, andranno ad aumentare notevolmente il rischio di compromissione aziendale. 

Ferma i  codici dannosi

QR Code Analyzer è una caratteristica unica di Advanced Threat Protection di Hornetsecurity ed è integrato per aiutarti a evitare le truffe dei codici QR. No, non ci sono opzioni di configurazione per QR Code Analyzer nel Pannello di controllo, esso scansiona solo ogni singolo codice QR in ogni e-mail, segue il collegamento e verifica se è dannoso o meno. Semplice! Esso fa parte dei prodotti di sicurezza che svolgono il loro lavoro in background, mantenendo i tuoi utenti al sicuro e protetti bloccando le truffe prima ancora che raggiungano la casella di posta.

In ogni caso, per essere sicuro di essere al sicuro, ricordati questi consigli: 

  • Non pagare mai fatture o commissioni tramite un codice QR, ovunque sia visualizzato. Connettiti invece al sito Web dell’organizzazione nel tuo browser e cerca lì eventuali pagamenti richiesti;
  • Non utilizzare un’app di analisi del codice QR per scansionare i codici QR sul telefono; entrambe le app della fotocamera per Android e iOS hanno questa funzionalità integrata;
  • Utilizzare sempre l’anteprima dell’URL dopo la scansione del codice QR per vedere il collegamento inviato prima di aprirlo nel browser;
  • Se un collegamento (da un codice QR o altro) sembra sospetto, prendi il telefono e chiama per ricontrollare prima di procedere. Meglio prevenire che curare. Ciò è particolarmente importante se l’e-mail o l’URL del sito Web collegato tratta informazioni finanziarie.

Dal momento che nessuno può vedere visivamente a quale URL punta l’immagine di un codice QR senza scansionarlo essi sono un ottimo modo per indurre gli utenti ad aprire un URL dannoso. La truffa stessa può essere un sito di phishing tradizionale, che raccoglie le credenziali della tua banca o di Office 365 o di altri siti, un download di malware o qualsiasi altro atteggiamento pericoloso.

Visualizzare attentamente l’anteprima dell’URL dopo aver scansionato il codice QR, ma comunque prima di procedere, è l’unica protezione dell’utente, sebbene sia notoriamente difficile leggere gli indirizzi Web, soprattutto se vengono abbreviati con bitly o servizi simili. Come con qualsiasi altra truffa, lo capirai facilmente se c’è un’urgenza nell’e-mail o nel sito (“compila ora o perderai l’accesso nelle prossime 12 ore!” o “solo i primi 100 visitatori hanno la possibilità di vincere”).

Non utilizzare un’app di analisi del codice QR (utilizza l’app della fotocamera integrata), non iscriverti a schemi di criptovaluta basati su un codice QR e, soprattutto, utilizza lo scanner di codici QR di protezione avanzata dalle minacce di Hornetsecurity per assicurarti di non non doverti preoccupare di codici fraudolenti.

Riconosci il phishing

Scarica il datasheet per scoprire come riconoscere un attacco di phishing e come comportarti nel modo corretto,
Infopaper

Compila il form per richiedere informazioni su Hornetsecurity

Torna in cima