Il phishing dei codici QR, o "Quishing", è una minaccia informatica che sfrutta l'uso diffuso dei codici QR (Quick Response) negli attacchi di phishing.
Il quishing sfrutta il recente elevato volume di utilizzo e la crescente popolarità dei codici QR. Questi codici, che possono essere facilmente scansionati tramite smartphone, sono comunemente considerati innocenti e sono diventati uno strumento ampiamente utilizzato da aziende e organizzazioni per scambiare informazioni, facilitare i pagamenti o guidare gli utenti verso siti Web. Sfruttare questa fiducia e familiarità è una tattica comune in alcune attività.
I truffatori possono utilizzare i codici QR attraverso vari canali, come e-mail, messaggi di testo, social media, luoghi pubblici o persino avvicinandosi direttamente alle persone per scannerizzarli.
L'FBI ha segnalato un aumento dei truffatori che chiedono alle vittime di utilizzare bancomat fisici con criptovaluta e codici QR per le transazioni di pagamento.
Spesso i truffatori manipolano le vittime per indurle a effettuare pagamenti e intimano loro di prelevare fondi dai loro conti finanziari, compresi i conti di investimento o pensionistici.
L'FBI avverte che alla vittima verrà fornito un codice QR collegato al portafoglio di criptovalute del truffatore, da utilizzare nella transazione.
Il truffatore guiderà quindi la vittima a un bancomat fisico per criptovalute, dove potrà depositare i propri fondi, acquistare criptovalute e utilizzare il codice QR fornito per compilare automaticamente l'indirizzo del destinatario.
Come funziona il Quishing
Generazione di un codice QR dannoso
I criminali informatici creano codici QR che, una volta scansionati, indirizzano gli utenti a siti web ingannevoli o avviano il download di software dannosi.
I codici QR possono essere distribuiti tramite diversi canali, tra cui e-mail, social media, materiale stampato oppure applicando adesivi sui codici QR legittimi in aree pubbliche.
Il processo di truffa
Una volta che qualcuno scansiona il codice QR, viene indirizzato a un sito Web ingannevole che potrebbe sembrare legittimo. Su questo sito, viene chiesto loro di fornire informazioni sensibili come credenziali di accesso, dati personali o dettagli finanziari.
Il malware può essere scaricato in risposta a determinati tentativi di quishing che portano alla compromissione di dispositivi e reti.
Gli aggressori hanno sfruttato account di posta elettronica compromessi per sfruttare l'infrastruttura Outlook legittima dell'organizzazione vittima per inviare i codici QR. Le pagine di phishing trovate dopo le scansioni dei codici QR erano ospitate tramite un servizio di sondaggio aziendale e collegate ad indirizzi IP associati a Google o Amazon.
Ciò che distingue questi messaggi è che includono codici QR che consentono agli utenti di accedere ai messaggi vocali persi. Ciò evita ingegnosamente la necessità di scansionare gli URL per gli allegati e-mail, che i gateway e-mail protetti e i controlli di sicurezza nativi in genere bloccano.
Per lo più, le immagini del codice QR sono state generate lo stesso giorno in cui sono state inviate, il che riduce le possibilità che vengano segnalate da una blocklist di sicurezza a causa di segnalazioni precedenti. Sono stati utilizzati in totale sei profili distinti per trasmettere messaggi per la campagna, con la maggior parte creati per apparire collegati al settore di interesse.
Attacco Quishing recente
Nelle ultime campagne di phishing, i criminali informatici hanno iniziato a utilizzare i codici QR come alternativa ai pulsanti per reindirizzare le vittime a siti web fraudolenti.
Queste e-mail non contengono URL in chiaro, ma utilizzano codici QR per nasconderle, il che rappresenta una sfida per i software di sicurezza.
I codici QR sono diventati più efficaci perché mirati agli utenti di dispositivi mobili, che potrebbero essere meno protetti dagli strumenti di sicurezza di Internet.
Una volta raggiunto il sito di phishing, agli utenti viene chiesto di fornire l'indirizzo della propria banca, il codice, il nome utente e il PIN.
Dopo aver inserito questi dati nella pagina di phishing, l'utente attende pazientemente la convalida, per poi dover reinserire le proprie credenziali perché ritenute errate.
Questa ripetizione viene spesso utilizzata nelle campagne di phishing per evitare errori di battitura quando gli utenti inseriscono le proprie credenziali per la prima volta.
È importante prestare attenzione quando si gestiscono le e-mail, anche se sembrano autentiche. Evita di cliccare su pulsanti, URL o codici QR che ti reindirizzano a siti Web esterni.
Prima di inserire le credenziali del tuo account, è importante verificare il dominio su cui ti trovi per garantirne l'autenticità.
Potresti averli incontrati in vari contesti, come ristoranti, parcheggi e campagne di marketing. Nel 2022, il Federal Bureau of Investigation ha evidenziato il problema dei criminali informatici che manipolano i codici QR per ottenere illegalmente i fondi finanziari delle vittime.
In passato, gli attacchi di phishing tramite QR Code non erano molto comuni. Tuttavia, verso metà settembre 2023, Microsoft Security Research & Threat Intelligence ha notato un notevole aumento dei tentativi di phishing che coinvolgevano i codici QR.
I recenti episodi di quishing (phishing di codici QR) evidenziano le strategie in continua evoluzione impiegate dai criminali informatici e la crescente importanza di mantenere un elevato livello di cautela nella sicurezza digitale.
Obiettivi di attacco di schiacciamento
Molte di queste e-mail di phishing erano specificamente rivolte alle aziende del settore energetico, ma anche altri settori, come quello manifatturiero, assicurativo, tecnologico e dei servizi finanziari, erano oggetto di attacchi.
I codici QR in queste e-mail indirizzavano gli utenti a pagine ingannevoli di Microsoft 365, spesso mascherate da aggiornamenti delle impostazioni di sicurezza o richieste di autenticazione multifattoriale. Questo metodo avanzato utilizzava domini attendibili e tecniche di offuscamento per evitare il rilevamento e arrivare effettivamente nelle caselle di posta elettronica.
Un esempio degno di nota di un attacco quishing riguardava e-mail ingannevoli che sembravano provenire da fonti attendibili, come il Ministero delle Finanze cinese o un servizio di consegna pacchi.
Queste e-mail includevano documenti con codici QR che, una volta scansionati, indirizzavano gli utenti a siti Web ingannevoli per estrarre dati personali e finanziari. Questa strategia ha trasferito con successo l'attacco di phishing da un'impostazione desktop a dispositivi mobili, sfruttando potenzialmente difese anti-phishing più deboli.
L'adozione dei codici QR nelle campagne di phishing riflette una decisione ponderata da parte degli aggressori di sfruttare le piattaforme emergenti e le mutevoli abitudini degli utenti.
L'implementazione di soluzioni di sicurezza e-mail basate sull'intelligenza artificiale può proteggere la tua azienda dalle minacce e-mail più pericolose di oggi, come monitoraggio, blocco, modifica delle e-mail, phishing, furto di account, compromissione delle e-mail aziendali, malware e ransomware. Richiedi una demo gratuita.
I rischi del quishing
I dati personali e sensibili rischiano di essere rubati.
Frode finanziaria: esiste il rischio di furto finanziario diretto o frode, in particolare quando si forniscono informazioni di pagamento.
Infezione da malware: alcuni tentativi ingannevoli possono portare al download di malware, che rappresenta una minaccia per la sicurezza dei dispositivi e delle reti.
Problemi di fiducia: il crescente problema del quishing ha portato a una mancanza di fiducia nei codici QR, il che può ridurne notevolmente l'efficacia per scopi legittimi.
Fai attenzione a non condividere le tue credenziali di accesso, perché potresti causare accessi non autorizzati ai tuoi account personali o aziendali.
Rischio organizzativo Potenziali violazioni della sicurezza: se un dipendente diventa bersaglio di un attacco di phishing, individui non autorizzati rischiano di accedere alle reti aziendali e ai dati sensibili.
Danno alla reputazione: se un'organizzazione viene coinvolta in un attacco di phishing, sia come bersaglio sia a causa della compromissione dei sistemi, potrebbe danneggiare gravemente la propria reputazione.
Perdite finanziarie: oltre al furto diretto, le aziende possono subire perdite finanziarie dovute alla necessità di misure correttive, all'intensificazione delle misure di sicurezza informatica e alle potenziali ripercussioni legali.
Come affrontare i problemi di sicurezza informatica Distribuzione di malware : il quishing è un metodo che può essere utilizzato per distribuire malware, compromettendo dispositivi e reti.
L'uso diffuso dei codici QR ha aumentato significativamente la possibilità per i criminali informatici di sfruttare le vulnerabilità, rendendo ancora più difficile il mantenimento di misure di sicurezza complete.
Concentrarsi sulle fasce vulnerabili della popolazione: gli individui che non hanno familiarità con la tecnologia potrebbero essere più vulnerabili ai tentativi di phishing, il che li espone a un rischio maggiore di essere presi di mira.
Impatto sulla società Calo della fiducia nei codici QR: frequenti attacchi di quishing possono minare la fiducia delle persone nei codici QR, rendendoli meno utili e meno propensi ad essere adottati.
L'esposizione regolare a tali tattiche può indurre gli utenti a diventare insensibili alle attività sospette, rendendoli più vulnerabili ad altri tipi di attacchi informatici.
Possibili conseguenze legali per le organizzazioni: le aziende che non salvaguardano adeguatamente i propri dati potrebbero dover affrontare conseguenze legali, in particolare in base alle normative sulla protezione dei dati come il GDPR.
Sfide di conformità: le organizzazioni devono garantire che le proprie politiche e pratiche di sicurezza informatica siano aggiornate per contrastare efficacemente le minacce in continua evoluzione, il che può richiedere risorse ingenti.
Strategie efficaci e approcci consigliati per prevenire il phishing QR
Aumentare la consapevolezza degli utenti: è essenziale informare gli utenti sui possibili rischi dei codici QR. Gli utenti devono prestare attenzione quando scansionano codici QR da fonti non familiari o non affidabili.
Generazione sicura di codici QR: generare codici QR in modo sicuro e renderli a prova di manomissione è fondamentale per le organizzazioni.
Verifica degli URL: si consiglia di controllare l'URL dopo aver scansionato un codice QR per confermare che corrisponda alla destinazione prevista.
Alcune app di scansione che utilizzano scanner di codici QR sicuri dispongono di funzionalità di sicurezza avanzate in grado di identificare e segnalare in modo efficace tutti gli URL sospetti che potrebbero rappresentare una potenziale minaccia.
Implementazione dell'autenticazione a più fattori (MFA): aggiungere un livello di sicurezza può essere utile, in particolare per le piattaforme spesso prese di mira dagli attacchi di phishing.
Monitoraggio costante: è importante che le aziende monitorino costantemente le proprie campagne con codici QR per rilevare eventuali segnali di manomissione o uso improprio.
Si prega di prestare attenzione quando si condividono informazioni dopo aver scansionato un codice QR: prima di inserire dati o informazioni personali, è importante controllare attentamente il logo e l'URL completo della pagina in cui ci si trova quando viene richiesto di cliccare su un collegamento.
Per una maggiore sicurezza, è consigliabile inserire manualmente l'URL originale nel browser anziché fornire informazioni sensibili tramite un link o un codice QR.
