Le minacce informatiche continuano a evolversi, rendendo sempre più difficile a tutti riconoscerle e non cadere nelle trappole dei cybercriminali. Barracuda, azienda leader in soluzioni di sicurezza e privacy, ha segnalato nuove trappole camuffate sotto mentite spoglie da browser e codici QR finti. Si tratta di truffe che stanno colpendo tutti, indistintamente, e forse anche te.
Infatti, tutti noi utilizziamo, se non tutti i giorni quasi, un browser per navigare. Inoltre, nella nostra vita sono entrati a far parte anche i codici QR per accedere facilmente a servizi, piattaforme streaming, menù di ristoranti e fast food e tanto altro ancora semplicemente tramite la fotocamera del nostro smartphone. Ecco perché questi sono due veicoli particolarmente sfruttati.
Gli esperti hanno individuato pagine di phishing tramite QR Code fraudolenti. “L’attacco inizia con un’e-mail di phishing contenente pochissimo testo, spesso solo una breve istruzione per scansionare il codice utilizzando un dispositivo mobile. Tuttavia qui, invece di esserci una normale immagine di un codice QR, facilmente individuabile dai sistemi di sicurezza, il codice QR è costruito con minuscole celle di una tabella HTML (ossia il linguaggio di base utilizzato per creare contenuti web), dove ogni cella è colorata di bianco o nero per formare nel complesso un modello di un QR code reale. Quando l’e-mail viene aperta in un’applicazione di posta elettronica (come Outlook o Gmail), queste celle si allineano visivamente e il risultato appare proprio come un normale codice da scansionare“.
Non solo Codici QR: ora anche Browser finti
Oltre ai Codici QR fraudolenti un’altra minaccia arriva dai browser finti. I ricercatori di Barracuda hanno specificato: “I messaggi avvertono i destinatari che stanno violando il copyright su Facebook. La truffa sembra convincente perché imita un legittimo avviso legale del social network. In particolare, all’interno dell’e-mail compare un link che rimanda a presunti ‘Dettagli della violazione’, che altro non è che un modulo di phishing“.
La particolarità, spiegano gli esperti, è che “per accedere ai dettagli, infatti, ai destinatari viene chiesto di accedere al proprio account Facebook tramite un modulo che appare all’interno di finestra del browser apparentemente normale, ma che in realtà è una pagina web statica fasulla. In questo modo, gli aggressori acquisiscono i dati di accesso a Facebook inseriti dall’utente“.
