Prevenzione e sicurezza su QR Code Phishing
Il phishing tramite QR code, noto anche come “Quishing”, è una minaccia crescente che sfrutta l’uso diffuso dei codici QR nelle attacche di phishing. Questi codici, facilmente scansionabili con i telefoni cellulari, sono diventati un’arma comune per gli attaccanti, che li utilizzano per trarre in inganno le persone e ottenere accesso ai loro account finanziari e di altro genere.
Come funziona il phishing tramite QR code
Attacchi tramite QR code
- Social Engineering o Phishing: Scansionare un link malevolo non è molto diverso da scansionare un QR code malevolo che porta allo stesso link. Gli attaccanti utilizzano tattiche di ingegneria sociale come la creazione di messaggi ben elaborati per convincere le persone a scansionare. Possono anche sfruttare la curiosità e posizionare codici pericolosi in aree pubbliche affollate senza testo.
- Attacchi tramite email: I codici QR possono essere utilizzati all’interno di email come parte di un attacco di ingegneria sociale più ampio, poiché sono più probabili di superare le protezioni standard degli email.
- Sostituzione di codici QR originali: Gli attaccanti sostituiscono i codici QR originali posti da una compagnia in un punto di contatto specifico con codici contraffatti. Quando gli utenti scansionano questi codici, vengono diretti a un sito di phishing o sollecitati a eseguire un attacco di malware.
- Clickjacking tramite QR code: Un altro metodo è dirigere gli utenti a un sito che appare legittimo, contenente contenuto azionario nascosto, come pulsanti che invitano i visitatori a cliccare. In molti casi, questi risultano nel download di malware o nell’estrazione di dettagli del dispositivo e delle credenziali degli account.
Come proteggerti
Per l’utente
- Controlla il codice per elementi sospetti: Controlla il testo o il messaggio intorno al codice per vedere se appare appropriato. Controlla anche il logo nel mezzo del codice e se il design del codice corrisponde ai colori e alle specifiche del marchio.
- Evita l’uso di applicazioni terze parti per scansionare il codice QR: Tutti i telefoni cellulari oggi includono una capacità nativa di scansionare i codici QR all’interno dell’applicazione della fotocamera. Gli attaccanti possono cercare di convincere gli utenti a utilizzare un lettore malevolo.
- Verifica l’URL o l’URI: Dopo aver scansionato un codice QR con l’applicazione della fotocamera del telefono, riceverai una notifica sullo schermo immediatamente dopo che il sensore della fotocamera del codice QR ha catturato il codice. La conferma del prompt mostra l’URL che visiterai. Verifica l’URL per segni malevoli e clicca solo se tutto sembra legittimo e il certificato SSL è valido.
Per le aziende
- Personalizza il codice QR: Incorpora ogni aspetto del kit di branding unico nel design del codice QR e utilizza template QR personalizzati. Questo include i colori, i pattern di gradazione, il logo e i bordi personalizzati, tutti in linea con il marchio.
- Configurazione TLS sul sito web di destinazione: Assicurati che il sito web al quale il codice QR collega sia certificato TLS/SSL, valido, affidabile e crittografato.
- Utilizza un generatore di codici QR o un fornitore conforme: Il generatore di codici QR dovrebbe essere reputato e approvato come fornitore.
- Utilizza SSO/MFA per i siti di riferimento: Quando appropriato, assicurati che i siti verso cui stai dirigendo gli utenti includano SSO/MFA per l’accesso, che aiuterà a combattere gli attacchi di ingegneria sociale contro gli utenti.
Il phishing tramite QR code è una minaccia crescente che richiede attenzione e precauzione. Per proteggersi, è essenziale controllare i codici QR per elementi sospetti, evitare l’uso di lettori QR malevoli, verificare l’URL dopo la scansione e utilizzare software antivirus e antifishing affidabili. Inoltre, è importante restare informati sugli ultimi metodi di phishing e educare gli altri sui rischi dei codici QR.
