Negli ultimi anni, il phishing con codici QR, noto come “quishing”, è diventato una minaccia sempre più presente nel panorama della cybersecurity. Questo nuovo tipo di attacco sfrutta i codici QR inseriti in documenti PDF per indurre le vittime a visitare siti web dannosi, con l’obiettivo di ottenere informazioni sensibili come credenziali di accesso e dati finanziari. Secondo Barracuda, tra giugno e settembre 2023 sono stati rilevati oltre mezzo milione di attacchi di phishing con QR code. Ciò evidenzia come i criminali informatici stiano evolvendo le loro tecniche per aggirare le difese aziendali tradizionali.
Cos’è il quishing?
Il “quishing” è una variante avanzata del phishing, che utilizza codici QR in PDF allegati a email. Gli utenti vengono ingannati e indotti a scansionare i codici QR con il proprio smartphone, che li indirizza verso siti di phishing mascherati da portali affidabili per visualizzare file, firmare documenti o ascoltare messaggi vocali. A differenza del phishing tradizionale, che include link diretti all’interno del testo dell’email, questa strategia è più difficile da rilevare per i filtri di sicurezza delle email.
Statistiche sull’aumento degli attacchi di phishing con codici qr
Durante l’estate 2023, Barracuda ha analizzato oltre 500.000 email contenenti PDF con codici QR dannosi. La maggior parte di questi attacchi è mirata a utenti di servizi conosciuti come Microsoft (con il 51% degli attacchi totali), DocuSign (31%) e Adobe (15%). Molto spesso, i cybercriminali simulano, a esempio, comunicazioni dal dipartimento delle risorse umane dell’azienda per sembrare ancora più credibili.
Come funzionano gli attacchi di quishing
In un attacco di quishing, il cybercriminale invia un’email che contiene un PDF con un codice QR e senza altri link o allegati esterni. Le vittime vengono invitate a scansionare il codice QR per accedere a documenti importanti o messaggi vocali. Appena scansionano il codice, avviene il reindirizzamento a un sito di phishing che imita l’interfaccia di una piattaforma affidabile, inducendoli a inserire le proprie credenziali di accesso. Queste informazioni vengono poi salvate e utilizzate dai criminali per compromettere i loro account.
Industrie a rischio e implicazioni per la sicurezza
Il settore finanziario, quello sanitario e l’istruzione sono tra i più colpiti, poiché trattano regolarmente dati sensibili. Le piccole e medie imprese (PMI) sono particolarmente vulnerabili: spesso, infatti, non dispongono delle risorse e dei sistemi di sicurezza avanzati necessari a contrastare attacchi complessi come il quishing. Inoltre, questo tipo di attacco riesce a bypassare molte difese aziendali, perché il codice QR viene scansionato su dispositivi personali, che spesso hanno livelli di protezione inferiori rispetto ai sistemi aziendali.
Difendere la Propria Azienda dal Quishing: Consigli Pratici
- Implementare la sicurezza multilivello nelle email
È essenziale dotarsi di filtri anti-spam e anti-malware configurati per bloccare i messaggi di phishing. Gli amministratori IT dovrebbero effettuare controlli periodici sulle impostazioni dei gateway di posta elettronica per garantire un funzionamento ottimale e la protezione contro nuove minacce. - Utilizzare tecnologie avanzate
Le tecnologie avanzate possono rilevare e bloccare attacchi mirati che bypassano i filtri di sicurezza e individuare comportamenti sospetti anche in assenza di link o allegati malevoli. - Educare gli utenti
La formazione dei dipendenti è fondamentale per prevenire attacchi di quishing. È necessario sensibilizzare gli utenti sui rischi legati alla scansione di codici QR da fonti sconosciute, aiutarli a riconoscere tentativi di phishing e insegnare loro come segnalare attività sospette. - Abilitare l’autenticazione a due fattori (MFA)
L’autenticazione a due fattori rappresenta uno strumento efficace per prevenire l’accesso non autorizzato, anche in caso di compromissione delle credenziali. È consigliabile adottare l’MFA su tutti gli account aziendali, aggiungendo un livello di protezione importante contro il furto di credenziali.
Contattaci per proteggere la tua azienda dai cyber attacchi!
