Quishing sfrutta un popolare strumento di marketing
Un tipo di attacco in crescita gioca sulla curiosità degli utenti di vedere cosa c'è dall'altra parte dei codici QR.
Key Points
- I codici a risposta rapida (QR) sono più familiari che mai agli utenti e scatenano una naturale curiosità di vedere dove conduce il codice QR.
- Gli utenti potrebbero non essere consapevoli che i codici QR comportano gli stessi pericoli di altri link URL potenzialmente dannosi e possono agire allo stesso modo.
- I criminali informatici stanno sfruttando la combinazione di curiosità e mancanza di consapevolezza degli utenti ꟷ e questo crescente tipo di attacco, chiamato quishing, è in aumento.
- Mimecast blocca gli attacchi di quishing e continua a innovare con ulteriori miglioramenti della sicurezza.
I codici Quick Response (QR) sono codici a barre bidimensionali che possono memorizzare dati. Sono costituiti da quadrati o pixel colorati (anche se di solito neri) e bianchi in una griglia. La fotocamera di uno smartphone o di un altro dispositivo può elaborare rapidamente le informazioni contenute nella disposizione specifica dei pixel di un codice QR. Mentre i codici QR sono stati inventati nel 1994 da Masahiro Hara, ingegnere capo di Denso Wave, per tracciare i veicoli e le parti in movimento in una catena di montaggio, oggi sono ampiamente utilizzati nelle campagne di marketing e pubblicitarie.
Sebbene i codici QR siano in uso da molti anni, hanno guadagnato popolarità durante i giorni delle restrizioni COVID, quando i ristoranti hanno sostituito i menu cartacei con versioni digitali a cui si accede scansionando un codice QR esposto su un adesivo sui tavoli o su una tenda porta carte da tavola.
Recentemente, gli inserzionisti hanno iniziato a visualizzare i codici QR negli spot televisivi per dare agli spettatori un accesso diretto a maggiori informazioni sul servizio o sul prodotto pubblicizzato. Oggi i codici QR si trovano praticamente ovunque, il che purtroppo li ha resi uno strumento molto utile per i criminali informatici.
I codici QR sono in realtà dei link alle pagine web
Molte persone non si rendono conto che il codice QR che stanno scansionando con il loro dispositivo è un link a una pagina web. Il menu del ristorante a cui si accede tramite codice QR è ospitato su una pagina web. Il video o altro tipo di informazioni aggiuntive che gli inserzionisti promettono di trovare all'altro capo del codice QR è ospitato su una pagina web. E poiché qualsiasi pagina web può potenzialmente contenere malware o altri contenuti dannosi, la scansione di un codice QR può provocare lo stesso cyberattacco potenzialmente devastante che può essere lanciato cliccando su un link in un'e-mail di phishing. Il problema è che pochi utenti riconoscono questo pericolo.
Un'opportunità per i criminali informatici
Gli attori malintenzionati, nel tentativo di sfruttare questo nuovo vettore di attacco, stanno creando codici QR falsi che imitano quelli legittimi. Questi codici possono essere consegnati alle potenziali vittime in molti modi, tra cui in un'e-mail, su un adesivo che copre un codice QR legittimo, o anche in immagini come meme o video pubblicati sui siti di social media. Una volta che l'utente scansiona il codice, viene indirizzato a un sito web contraffatto che potrebbe scaricare malware o chiedere informazioni sensibili.
Gli attacchi di quishing sono in aumento
Questo tipo di attacco si chiama quishing e, sebbene i codici QR esistano da tempo, gli attacchi di quishing sono aumentati in modo significativo. L'aumento è dovuto al fatto che la maggior parte degli utenti non è ancora consapevole del pericolo rappresentato dai codici QR, alla naturale curiosità di scoprire cosa c'è dall'altra parte del codice QR e al fatto che molti programmi di sicurezza e-mail, progettati per scansionare gli URL alla ricerca di potenziali pericoli, non sono ancora in grado di scansionare i codici QR.
Mimecast blocca gli attacchi di quishing
Mimecast evolve continuamente la protezione che offriamo ai nostri clienti. Dato che è molto probabile che gli attacchi ai codici QR continuino, è importante notare che Mimecast fornisce già una protezione contro gli attacchi di quishing in vari modi. La scansione antivirus di Mimecast cerca i codici QR che conducono ai portafogli bitcoin, aiutando a prevenire gli attacchi di quishing.
I prodotti Mimecast hanno anche la capacità di effettuare una scansione profonda degli URL consegnati tramite codici QR. Questa funzionalità identifica i codici QR nel corpo di un'e-mail (che è il luogo in cui appare oltre il 90% dei codici QR inviati via e-mail), estrae il payload dell'URL ed esegue una scansione profonda dell'URL. Il contenuto dannoso verrà bloccato e il messaggio verrà rifiutato.
Ulteriori funzionalità di rilevamento continueranno ad essere distribuite ai clienti Mimecast in futuro, assicurando che le organizzazioni siano protette contro questo moderno vettore di attacco.
Scopra di più
Per saperne di più su come Mimecast può aiutare la sua organizzazione a combattere questi nuovi attacchi di quishing basati su codici QR, richieda una demo oggi stesso.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!