Il quishing, o QR phishing, è un tipo di minaccia alla sicurezza informatica in cui gli aggressori creano codici QR per reindirizzare le vittime a visitare o scaricare contenuti dannosi.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Attacco di phishing
Come impedire il phishing
Cosa si intende per sicurezza della posta elettronica?
Business Email Compromise (BEC)
Sicurezza degli allegati e-mail
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il quishing, o QR phishing, è una minaccia alla sicurezza informatica in cui gli aggressori utilizzano i codici QR per reindirizzare le vittime a siti Web dannosi o invitarle a scaricare contenuti dannosi. L'obiettivo di questo attacco è rubare informazioni sensibili, come password, dati finanziari o informazioni di identificazione personale (PII), e utilizzarle per altri scopi, come il furto di identità, le frodi finanziarie o il ransomware.
Questo tipo di phishing spesso aggira le difese convenzionali come i gateway di posta elettronica sicuri. In particolare, i codici QR nelle e-mail sono percepiti da molti gateway di posta elettronica sicuri come immagini prive di significato, rendendo gli utenti vulnerabili a forme specifiche di attacchi di phishing. I codici QR possono anche essere presentati alle vittime designate in diversi altri modi.
I codici QR, o codici Quick Response, sono codici a barre bidimensionali che possono essere scansionati facilmente con una fotocamera o un'applicazione di lettura di codici. La componente principale di un codice QR è l'archiviazione dei dati. I codici QR hanno la capacità di memorizzare quantità significative di informazioni tra cui URL, dettagli del prodotto o informazioni di contatto. La tecnologia di scansione consente alle fotocamere degli smartphone o ai lettori di codici di accedere facilmente e rapidamente al sito web a cui punta l'URL.
In un attacco di quishing, gli autori di attacchi creano un codice QR e lo collegano a un sito Web dannoso. In genere, l'autore dell'attacco inserisce il codice QR in e-mail di phishing, social media, volantini stampati o oggetti fisici e utilizza tecniche di social engineering per adescare le vittime. Ad esempio, le vittime potrebbero ricevere un'e-mail che le invita ad accedere a un messaggio vocale crittografato tramite un codice QR per avere la possibilità di vincere un premio in denaro.
Dopo aver utilizzato i propri telefoni per scansionare il codice QR, le vittime vengono indirizzate al sito dannoso. Il sito può richiedere alle vittime di inserire informazioni private, come informazioni di accesso, dettagli finanziari o informazioni personali. Nell'esempio precedente, il sito può richiedere il nome dell'utente, l'e-mail, l'indirizzo, la data di nascita o le informazioni di accesso all'account.
Una volta acquisite queste informazioni sensibili, gli autori di attacchi possono sfruttarle per vari scopi dannosi, tra cui furto di identità, frode finanziaria o ransomware.
Assicurati di verificare l'URL associato al codice ed evita di inviare informazioni personali, effettuare pagamenti o scaricare alcunché da un sito valutato tramite un codice QR. Adottando queste pratiche, le persone possono ridurre il rischio di cadere vittime di attacchi di quishing.
La maggior parte delle soluzioni di sicurezza della posta elettronica è progettata per ispezionare testo, URL e allegati. Tuttavia, i codici QR sono essenzialmente solo immagini. Da soli, i pixel sono privi di significato, ma una volta decodificati, il codice QR si risolve in un URL. Se la soluzione di sicurezza della posta elettronica non riesce a interpretare i codici QR per scoprire URL dannosi nascosti dietro di essi, gli utenti non saranno in grado di determinare dove porterà il codice QR a meno che non lo scansionino e lo decodifichino. A quel punto scatta la trappola, esponendo potenzialmente gli utenti al rischio di malware o di furto di credenziali. La protezione avanzata di Cloudflare Email Security con elaborazione nativa dell'analisi delle immagini consente al servizio di identificare e risolvere i codici QR in tempo reale. Gli URL risultanti vengono quindi valutati in base ai nostri modelli di rilevamento. Se necessario, potrebbero essere analizzati in tempo reale se i nostri modelli di rilevamento non sono in grado di effettuare una valutazione immediata. Scopri come Cloudflare Email Security può proteggerti dagli attacchi di quishing.