Attacchi phishing: codici QR sfruttati sempre più spesso

Gli attacchi phishing sono ormai una realtà consolidata nel cybercrimine.

Questo tipo di tecnica, infatti, risulta ideale come vettore per malware e ransomware, con una serie di strategie attuate dai cybercriminali per rendere tali campagne sempre più efficaci. In questo contesto, la tendenza di utilizzare codici QR sembra essere in forte e preoccupante aumento.

Secondo una ricerca di Hoxhunt, il 22% degli attacchi di phishing nell’ottobre 2023 ha utilizzato questo tipo di canale per diffondersi. Tutto ciò risulta molto preoccupante, anche perché lo stesso trend delle campagne phishing è in forte crescita.

I codici QR sono immagini leggibili tramite apposito hardware/software costituite da una matrice che trasmette informazioni. Questi codici sono stati inventati da un’azienda automobilistica giapponese nel 1994 come tecnica per connettere il mondo digitale e quello fisico. Inizialmente venivano utilizzati per tracciare le parti dei veicoli durante i processi di produzione; tuttavia, l’utilizzo dei codici QR è cresciuto notevolmente grazie alla diffusione degli smartphone.

Al giorno d’oggi, questi possono essere utili per indirizzare un utente verso un sito Web. Di fatto, basta una semplice fotocamera del telefono per scansionare un codice QR e ottenere un URL, visitabile con un semplice tocco di un dito.

Tra l’altro va puntualizzato come esistono in realtà due tipi di codice: quelli dinamici e quelli statici. Nel primo caso, gli stessi vengono utilizzati per fornire informazioni che non cambiano, come un URL o informazioni di contatto.

Attacchi phishing e codici QR: un trend in preoccupante crescita

I codici QR dinamici, invece, indirizzano l’utente a un URL che punta a un server in cui sono archiviate le informazioni, consentendo un facile aggiornamento del contenuto.

Gli attacchi Quishing, ovvero attuati attraverso questo tipo di vettore, possono comportare la distribuzione di codici QR tramite e-mail, piattaforme di social media o servizi di messaggistica istantanea oppure i codici potrebbero essere stampati. I codici dannosi vengono generati per dirigere verso un sito Web utilizzato per raccogliere credenziali o far scaricare malware alla vittima.

Questi attacchi forniscono un falso contesto per l’utilizzo del codice, per convincere l’utente alla scansione: potrebbe trattarsi di un’offerta speciale, di un’estrazione di premi o di un avviso di sicurezza.

A livello pratico, dunque, il consiglio è quello di non scansionare codici a caso ma di verificare sempre la reale provenienza degli stessi.