Codici QR ASCII e l’evoluzione del quishing

I codici QR stanno trasformando il phishing con implicazioni per la sicurezza digitale.

I ricercatori di Avanan hanno scoperto una nuova campagna quishing in cui il codice QR non è un’immagine, ma viene creato tramite HTML e caratteri ASCII. Questo approccio mira a eludere i rilevatori ottici OCR e può essere configurato per includere link maliziosi.

Un campione e-mail

Come spesso accade in molti attacchi di quishing, anche l’e-mail campione della campagna riportata dai ricercatori contiene una richiesta di riautenticazione tramite un codice QR che però questa volta è stato prodotto combinando opportunamente dei caratteri ASCII, inserendo piccoli blocchi nel codice HTML del corpo del messaggio. “Nell’e-mail apparirà come un codice QR. Ma per un tipico OCR, non assomiglia a niente“, spiega Jeremy Fuchs.

Fonte Avanan

Ciò potrebbe pertanto indurre i sistemi di sicurezza a ignorare il codice e a pensare che si tratti di un’e-mail innocua.

Fonte Avanan

In realtà non è un codice QR tradizionale, ma piuttosto una rappresentazione testuale di uno di essi. Ciò rende incredibilmente difficile per i sistemi di protezione OCR vederlo e rilevarlo.”, conclude Fuchs.

Difesa e collaborazione

Il rapporto sottolinea l’importanza di rimanere vigili e informati sulle nuove minacce che possono nascondersi dietro i codici QR e l’importanza della collaborazione tra individui e aziende per difendersi efficacemente dai cyber criminali impegnati in una continua lotta ‘tra il gatto e il topo della sicurezza informatica‘.

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.