I codici QR sono ovunque: li puoi vedere su manifesti, volantini, schermi di bancomat, cartellini dei prezzi e merci, edifici storici e monumenti, ma che dire del QR Code Phishing? I codici QR sono diventati parte integrante della nostra vita quotidiana. Dai menu dei ristoranti ai biglietti degli eventi, fino all’autenticazione a due fattori, questi piccoli quadrati in bianco e nero rendono l’accesso alle informazioni o ai servizi più comodo che mai. Tuttavia, da una grande comodità deriva il potenziale di un uso improprio. Una minaccia in aumento è il phishing tramite codice QR e in questo post approfondiremo cos’è il phishing tramite codice QR, come funziona e come proteggerti per non cadere vittima di questa insidiosa minaccia informatica.

Cos’è il phishing con codice QR?

Il phishing con codice QR, noto anche come Quishing, è una forma di attacco di ingegneria sociale che sfrutta i codici QR per ingannare le persone e indurle a rivelare informazioni sensibili o a compromettere la loro sicurezza. I phisher creano codici QR falsi che, a prima vista, sembrano legittimi e affidabili. Questi codici QR malevoli possono portare a diverse truffe, tra cui il furto di identità, la frode finanziaria e l’installazione di malware. È stata osservata una campagna di phishing che ha preso di mira prevalentemente un’importante azienda energetica degli Stati Uniti, utilizzando i codici QR per infilare le email dannose nelle caselle di posta e aggirare la sicurezza. Circa un terzo (29%) delle 1.000 email attribuite a questa campagna ha preso di mira una grande azienda energetica statunitense, mentre i restanti tentativi sono stati fatti contro aziende del settore manifatturiero (15%), assicurativo (9%), tecnologico (7%) e dei servizi finanziari (6%).

Come funziona il QR Code Phishing?

Creazione di codici QR dannosi: I phisher progettano codici QR che sembrano portare a siti web o applicazioni legittime ma che in realtà reindirizzano le vittime a siti falsi e dannosi.

Distribuzione: Questi codici QR dannosi vengono distribuiti attraverso vari mezzi, tra cui e-mail, SMS, social media, volantini o anche inserendo adesivi sopra i codici QR legittimi.

Contenuto ingannevole: Quando viene scansionato, il codice QR reindirizza gli utenti verso un sito web o un’applicazione fraudolenta che imita un’entità affidabile, come una banca, una piattaforma di e-commerce o un social network. La pagina di solito chiede all’utente di inserire informazioni sensibili, come le credenziali di accesso, i dati della carta di credito o le informazioni personali.

Raccolta di dati: Una volta che la vittima inserisce le proprie informazioni, il phisher le raccoglie per scopi malevoli, che possono includere l’accesso non autorizzato agli account, il furto di identità o la frode finanziaria.

Installazione di malware: In alcuni casi, i siti web fasulli possono anche cercare di installare malware sul dispositivo della vittima, compromettendo ulteriormente la sua sicurezza.

Proteggi la tua organizzazione dal phishing con codice QR

  • Educa la tua forza lavoro: Addestra i dipendenti a riconoscere i rischi associati alla scansione di codici QR sconosciuti e a verificare la fonte di qualsiasi codice che incontrano. Patrick Schläpfer, analista di malware presso HP, ha dichiarato che il suo team ha osservato per mesi attività di quishing basate su e-mail su base quasi giornaliera
  • Usa un’applicazione per la scansione dei codici QR: Incoraggia i dipendenti a utilizzare un’app per la scansione di codici QR affidabile che includa funzioni di sicurezza come l’anteprima dell’URL, che mostra l’indirizzo del sito web prima di aprirlo. Evita le app per codici QR generiche o sconosciute, perché potrebbero essere prive di misure di sicurezza.
  • Verifica le fonti: Prima di scansionare un codice QR, assicurati che provenga da una fonte affidabile. Controlla il marchio, la coerenza del design e la legittimità del sito web o dell’evento che rappresenta.
  • Mantenere il software aggiornato: Assicurati che tutti i dispositivi e i software utilizzati all’interno della tua organizzazione siano regolarmente aggiornati per risolvere le vulnerabilità di sicurezza. Gli aggiornamenti spesso includono patch per le vulnerabilità note legate al codice QR.
  • Implementare la gestione dei dispositivi mobili (MDM): Le soluzioni MDM consentono alle organizzazioni di avere un migliore controllo sui dispositivi utilizzati dai propri dipendenti, permettendo l’applicazione dei criteri di sicurezza e la possibilità di cancellare i dispositivi da remoto, se necessario.
  • Accesso sicuro alla rete: Educa i dipendenti sull’importanza delle connessioni Wi-Fi sicure. Incoraggiali a utilizzare reti private virtuali (VPN) quando si collegano a reti Wi-Fi pubbliche e a prestare attenzione ai codici QR Wi-Fi sconosciuti.
  • Autenticazione a due fattori (2FA): Abilita la 2FA per tutti gli account e le applicazioni rilevanti della tua organizzazione. Anche se gli aggressori riescono a rubare le credenziali di accesso, la 2FA fornisce un ulteriore livello di sicurezza.
  • Audit di sicurezza regolari: Conduci regolarmente audit di sicurezza e test di penetrazione per identificare le vulnerabilità dei sistemi della tua organizzazione, comprese quelle relative ai codici QR.
  • Segnala attività sospette: Incoraggia i dipendenti a segnalare al team IT o di sicurezza della tua azienda qualsiasi codice QR o tentativo di phishing sospetto.

Il phishing con codice QR è una minaccia crescente che le organizzazioni devono affrontare per proteggere se stesse e i propri dipendenti. Educando la tua forza lavoro, implementando misure di sicurezza e rimanendo vigile, puoi ridurre significativamente il rischio di cadere vittima di attacchi di phishing tramite codice QR.

Scarica il tuo poster GRATUITO di sensibilizzazione al phishing con codice QR QUI

Immagine MicrosoftTeams