Trend Micro Email Security: la protezione avanzata per proteggere la tua email da attacchi e truffe!
Il quishing, un termine derivato dal "QR code phishing", è un tipo di attacco informatico in cui i cyber criminali utilizzano codici QR dannosi per indurre le persone a visitare siti web falsi o a scaricare malware sui loro dispositivi. Questi codici QR dannosi possono essere incorporati in email, pubblicità, volantini e persino semplicemente sovrascritti da codici QR preesistenti per colpire un utente ignario. Lo scopo di questo attacco è consentire agli aggressori di rubare informazioni sensibili come password, dati finanziari o di infettare il dispositivo di un utente con malware che possono portare a ulteriori sfruttamenti in futuro.
I codici QR sono progettati per semplificare la vita, ma questa semplicità è ciò che li rende un obiettivo primario per i cyber criminali. Poiché l'utente non può vedere l'URL nascosto nel codice QR fino a dopo la scansione, il quishing può essere difficile da rilevare fino a quando non è troppo tardi.
Un codice a risposta rapida o un codice QR è un tipo di codice a barre bidimensionale che può essere scansionato facilmente e rapidamente da dispositivi digitali come gli smartphone. I codici QR hanno la capacità di memorizzare grandi quantità di dati che possono quindi essere scansionati da un utente per condividere tali informazioni solitamente aprendo una pagina web, sebbene i codici QR possano anche attivare telefonate, messaggi di testo e persino pagamenti digitali. Ad esempio, i codici QR sono diventati abbastanza popolari nei ristoranti per fornire un menu digitale ai loro clienti.
Il successo del quiz risiede nelle tendenze psicologiche e nelle abitudini comportamentali delle sue vittime. I codici QR sono ampiamente considerati comodi e affidabili, ma sfortunatamente ciò rende gli utenti meno propensi ad affrontarli con scetticismo.
Con l'aumento dei codici QR nella vita di tutti i giorni, che si tratti di menu dei ristoranti, pagamenti contactless o check-in di eventi presso gli hotel, le persone si sono sentite a proprio agio a scansionare un codice QR senza un secondo pensiero.
A differenza dei collegamenti di phishing tradizionali, i codici QR nascondono l'indirizzo web effettivo a cui portano, il che rende difficile verificare la loro legittimità a colpo d'occhio.
I cyber criminali spesso creano messaggi che creano un senso di urgenza, come avvisi sulla sicurezza dell'account o offerte di offerte esclusive, spingendo gli utenti ad agire impulsivamente.
Questi fattori, combinati con la natura intrinsecamente visiva e interattiva dei codici QR, rendono il quishing un vettore di attacco particolarmente efficace.
Gli attacchi di phishing di solito comportano la sostituzione di codici QR legittimi con quelli dannosi. Questi codici fraudolenti possono apparire in vari luoghi come poster, terminali di pagamento, ristoranti o persino in email e messaggi di testo. Una volta che il codice QR viene scansionato dal bersaglio, verrà portato a un sito web dannoso progettato per rubare le sue informazioni personali o per indurle a scaricare software dannosi.
In alcuni casi, la scansione di un codice QR dannoso non si limita a portare a un falso sito web, in quanto può anche attivare il download di malware sul tuo dispositivo. Questo apre la porta ai cyber criminali per rubare i tuoi dati, spiare le tue attività (spyware) o persino bloccarti dal tuo sistema fino a quando non paghi un riscatto (ransomware). I codici QR nelle truffe di phishing sono particolarmente pericolosi perché l'utente potrebbe non rendersi conto che il proprio dispositivo è stato compromesso fino a quando non è troppo tardi.
Chiunque può essere vittima di un abbandono, ma alcuni gruppi sono più a rischio. Ad esempio:
Ecco alcuni segnali da cercare per evitare un attacco di Quishing:
Se un codice QR appare danneggiato, smarrito o fuori posto, è meglio evitare di scansionarlo. I cyber criminali spesso posizionano i propri adesivi QR su quelli legittimi.
Fai attenzione se ti viene chiesto improvvisamente di inserire dati personali, informazioni finanziarie o scaricare software dopo aver scansionato un codice.
Verifica che i codici QR promettano premi, sconti o premi: potrebbero essere delle trappole. I truffatori spesso utilizzano offerte allettanti per attirare le vittime.
Ispezionare l'URL incorporato nel codice QR. Se è eccessivamente lungo, contorto o contiene caratteri casuali, potrebbe portare a un sito di phishing. Inoltre, è necessario evitare i siti a cui si accede tramite codici QR che richiedono pagamenti e inserire invece un URL noto e affidabile per le transazioni.
Sii scettico sui codici QR che richiedono autorizzazioni eccessive (ad es. accesso alla fotocamera, ai contatti o alla posizione) oltre ciò che è necessario.
Un comune attacco di Quishing è la truffa del misuratore di parcheggio che è stata evidenziata dal Better Business Bureau (BBB), che coinvolge i cyber criminali che posizionano codici QR falsi sui contatori di parcheggio o sui terminali di pagamento. L'autista che potrebbe non tenere a portata di mano contanti potrebbe scansionare il codice per pagare il parcheggio, ma solo per essere indirizzato a un sito fraudolento che richiede i dettagli della propria carta di credito. La vittima potrebbe non rendersi conto di essere stata truffata fino a giorni o settimane dopo, quando nel suo estratto conto iniziano a comparire accuse impreviste.
Un'altra minaccia crescente riguarda i truffatori che si fingono aziende di servizi pubblici o agenzie governative che utilizzano codici QR falsi. Le vittime ricevono ciò che assomiglia alla comunicazione ufficiale, invitandole a scansionare il codice per pagare una fattura, ma invece di pagare la fattura, vengono indirizzate a un sito dell'impostore progettato per rubare le loro informazioni finanziarie.
Pensa prima di scansionare! Ecco alcuni suggerimenti pratici per aiutare a prevenire un attacco di Quishing sia a te che alla tua organizzazione:
Se incontri un codice QR in uno spazio pubblico, come un'azienda o un ristorante, è sempre una buona idea confermare con un dipendente prima della scansione. Come suggerisce la BBB, prestare particolare attenzione a eventuali segnali che potrebbero essere stati manomessi dal codice QR.
I truffatori utilizzano sempre più codici QR falsi nelle email di phishing o nei messaggi di testo. Non scansionare mai un codice o fare clic su un collegamento inviato da un mittente sconosciuto.
Alcune app per il lettore di codici QR forniscono un'anteprima dell'URL prima di reindirizzarti a un sito web. Questo passaggio aggiuntivo può aiutarti a valutare se il link è affidabile prima di procedere.
Mantieni aggiornato il software di sicurezza del tuo dispositivo, in quanto questo può aiutare a rilevare e bloccare i download dannosi che possono derivare dalla scansione di un codice QR dannoso.
Quando utilizzi i codici QR per i pagamenti e soprattutto se ti trovi in una località sconosciuta, devi verificare che il terminale di pagamento o il sito web siano legittimi prima di inserire qualsiasi informazione finanziaria.
Trend Micro™ Email Security elimina i mittenti malevoli e analizza i contenuti per filtrare lo spam. Esamina l'autenticità e la reputazione del mittente e protegge dagli URL dannosi.
Le tecniche intergenerazionali di difesa contro le minacce rafforzano la protezione, stabilendo visibilità e controllo in un panorama delle minacce in continua evoluzione.