Diciannove anni dopo il loro sviluppo, i codici QR sono passati da un'alternativa di nicchia ai codici a barre a consentire transazioni finanziarie per trilioni di dollari. Collegano il mondo fisico e quello digitale. Ora vengono utilizzati per attaccare le infrastrutture critiche.
Come abbiamo osservato con gli accorciatori di URL e i collegamenti ipertestuali incorporati, l'offuscamento degli endpoint è un metodo efficace per indurre le persone ad accedere a contenuti dannosi. Gli aggressori devono solo incorporare un link dannoso in un codice QR, inviare un'e-mail, utilizzare tecniche di social engineering e ottenere un'efficace campagna di phishing con codice QR.
Vi spiegheremo come gli aggressori utilizzano i codici QR per colpire le organizzazioni e come potete prevenire tali attacchi.
QR Code Phishing:
un vettore di attacco emergente
Storicamente, i codici QR sono stati una scelta poco comune per i criminali informatici che hanno preso di mira le imprese e le infrastrutture critiche. Tuttavia, offrono diversi vantaggi rispetto all'inserimento di un link di phishing direttamente in un'e-mail. I metodi di consegna dei codici QR hanno maggiori possibilità di raggiungere la casella di posta del bersaglio, evitando i filtri antimalware e antispam, perché gli aggressori possono incorporare i codici QR in un'immagine PNG o in un allegato PDF.
Sebbene l'utilizzo dei codici QR per il phishing possa sembrare inizialmente controintuitivo - la vittima deve utilizzare la fotocamera del telefono per scansionare il codice su un altro dispositivo affinché lo schema funzioni - la prevalenza dei codici QR per le transazioni finanziarie e la 2FA crea un senso di legittimità e urgenza che manipola gli utenti nella scansione del codice. Inoltre, la codifica maschera l'URL a cui portano, rendendo più difficile per gli utenti giudicarne la legittimità.
Fonte: link
Una recente campagna di phishing, in corso dal maggio 2023, ha scatenato una serie di codici QR dannosi per acquisire le credenziali dell'account Microsoft da utenti ignari. Il bersaglio più importante è un'importante azienda energetica con sede negli Stati Uniti.
Tuttavia, non è solo il settore energetico a essere minacciato. Anche le organizzazioni dei settori finanziario, assicurativo, manifatturiero e tecnologico sono finite nel mirino. Da quando è stata scoperta, la campagna ha registrato una crescita sbalorditiva di oltre il 2.400%.
Disattivate i codici QR dannosi con Deep CDR
Gli attacchi ai codici QR sfruttano il fatto che l'occhio umano non può leggere le informazioni codificate. Di conseguenza, gli utenti confidano che il codice porti all'URL corretto o svolga la funzione prevista. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] visualizza l'URL leggibile dall'uomo codificato nel codice QR, gli utenti possono verificare la legittimità dell'URL prima di eseguire la scansione.
Un diagramma che illustra come Deep CDR disarma le minacce in QR Code.
Gli aggressori utilizzano comunemente URL camuffati o abbreviati per ingannare gli utenti. Deep CDR può analizzare l'URL con MetaDefender Cloud Safe URL Redirect per determinare se è dannoso. Se un URL è sicuro, gli utenti vengono indirizzati alla posizione. Se è sospetto, vengono avvisati con un avviso. È possibile configurare Deep CDR per lavorare con qualsiasi servizio di scansione degli URL.
Poiché i QR Code sono spesso basati su immagini, possono nascondere minacce utilizzando la steganografia. Deep CDR può mitigare efficacemente questi rischi potenziali, come dimostrato qui.
Codice QR prima e dopo la sanificazione di Deep CDR . L'immagine a sinistra contiene il codice incorporato per un attacco dannoso al codice QR. L'immagine a destra è stata sanificata con MetaDefender Deep CDR .
OPSWAT Migliori pratiche per la sicurezza dei codici QR
L'ubiquità e la fiducia nei codici QR hanno ampliato la superficie di attacco. Tuttavia, la consapevolezza della crescente minaccia del phishing dei codici QR e l'adozione di precauzioni adeguate possono aiutare gli utenti e le aziende a rimanere protetti. La tecnologia Deep CDR offre una sicurezza avanzata per combattere questo vettore di attacco emergente.
Con l'aumento dell'utilizzo dei codici QR, aumentano anche gli exploit dei criminali informatici che li sfruttano su
per campagne di phishing e malware. Il phishing con codice QR evidenzia l'importanza di una vigilanza continua e la necessità di adottare soluzioni di sicurezza innovative per contrastare un panorama di minacce in continua evoluzione.
Deep CDRfornisce un'adeguata salvaguardia contro il phishing dei codici QR, estraendo e ispezionando i contenuti dei codici QR per intercettare gli attacchi prima che compromettano dispositivi e dati. La combinazione di una maggiore consapevolezza, di pratiche sicure e di una tecnologia avanzata ci permette di sfruttare la convenienza dei codici QR e di mitigarne i rischi.
