Una nuova e raffinata tattica di phishing si da diffondendo rapidamente online, mietendo un numero consistente di vittima.
La strategia, individuata dai ricercatori di Barracuda, ha evidenziato come vengano sfruttati codici QR dannosi nei file PDF nel contesto di operazioni malware. Nello specifico, tra giugno e settembre 2024, gli esperti hanno individuato e analizzato più di mezzo milione di e-mail di phishing che sfruttavano tale tecnica.
Attraverso i codici QR, i cybercriminali hanno la possibilità di eludere i filtri e-mail. Rispetto a link o allegati pericolosi, i sistemi di scansione rilevano un PDF del tutto legittimo, se non fosse per il già citato codice.
A rendere ancora più pericoloso vi è il fatto che, questo tipo di campagna, prende di mira il settore mobile. Questo tipo di piattaforma presenta meno suite di sicurezza rispetto ai classici computer, rendendo la vita ai criminali informatici più semplice.
PDF e codici QR: una tecnica raffinata per aggirare i sistemi di sicurezza
I PDF sono documenti che tendono a ispirare maggiore fiducia nelle potenziali vittime, soprattutto se paragonati a estensioni come .EXE o .LNK.
I file proposti agli utenti non contengono altro che un codice QR e l’invito a scansionare lo stesso. Una volta fatto ciò, le vittime vengono direzionate verso siti fittizi con landing page dannose che puntano a far scaricare malware sul dispositivo del malcapitato.
Secondo quanto emerso dalla ricerca di Barracuda, nel mirino di questa tattica non sono solo comuni utenti ma anche aziende, con i cybercriminali che dimostrano una particolare predilezione per le piccole e medie imprese (PMI) o comunque società che gestiscono dati sensibili.
In contesti di questo tipo la prudenza risulta essenziale, soprattutto quando si ricevono e-mail da sconosciuti. Va inoltre considerato che, affidandosi ai migliori antivirus per Android è possibile comunque contrastare l’installazione finale del malware.