In un comunicato ufficiale, gli esperti di Barracuda, azienda impegnata nella sicurezza informatica, ha denunciato una nuova ondata di attacchi quishing. Nello specifico, milioni di utenti sono in pericolo a causa di Codici QR pericolosi. Sfruttati dai cybercriminali per ottenere dati sensibili e dettagli di pagamento, possono diventare la porta di accesso a identità digitale e denaro.
Gli esperti hanno scoperto due nuove tecniche sfruttate dai criminali informatici per permettere ai QR Code malevoli di aggirare i sistemi di sicurezza durante gli attacchi di phishing. “Queste tattiche – spiegano i ricercatori – prevedono la suddivisione in due parti di un codice QR per confondere i sistemi di scansione tradizionali, oppure l’inserimento di un codice QR dannoso all’interno o accanto a un secondo codice QR legittimo“.
Saravanan Mohankumar, manager, threat analysis team di Barracuda, ha spiegato: “I codici QR malevoli sono molto usati dai criminali informatici perché hanno un aspetto legittimo e possono aggirare le misure di sicurezza tradizionali, come i filtri e-mail e gli scanner URL“.
Quando i Codici QR sono pericolosi
Quando i Codici QR diventano pericolosi? La risposta di Mohankumar spiega anche perché questo strumento digitale può essere insidioso: “Poiché per scansionare il codice i destinatari devono spesso utilizzare un dispositivo mobile, si finisce per operare al di fuori del perimetro di sicurezza dei computer e, di conseguenza, dalle relative protezioni“.
Inoltre, sempre Mohankumar, ha anche aggiunto: “I cybercriminali continuano a sperimentare nuove tecniche per restare sempre un passo avanti rispetto alle misure di difesa“. Ciò li rende una minaccia ancora più difficile da controllare e gestire.
Come difendersi dall’evoluzione dei QR Code pericolosi
La minaccia dei Codici QR pericolosi è in costante evoluzione. Come difendersi quindi da questo pericolo reale? Gli esperti ricordano quanto sia importante attivare l’autenticazione a due fattori, attivare solidi filtri anti-spam e attivare una protezione email multilivello.
Infine, è fondamentale scegliere password complesse per proteggere account, informazioni sensibili e dettagli di pagamento.
