
I codici QR stanno trasformando il phishing con implicazioni per la sicurezza digitale.
I ricercatori di Avanan hanno scoperto una nuova campagna quishing in cui il codice QR non è un’immagine, ma viene creato tramite HTML e caratteri ASCII. Questo approccio mira a eludere i rilevatori ottici OCR e può essere configurato per includere link maliziosi.
Un campione e-mail
Come spesso accade in molti attacchi di quishing, anche l’e-mail campione della campagna riportata dai ricercatori contiene una richiesta di riautenticazione tramite un codice QR che però questa volta è stato prodotto combinando opportunamente dei caratteri ASCII, inserendo piccoli blocchi nel codice HTML del corpo del messaggio. “Nell’e-mail apparirà come un codice QR. Ma per un tipico OCR, non assomiglia a niente“, spiega Jeremy Fuchs.

Ciò potrebbe pertanto indurre i sistemi di sicurezza a ignorare il codice e a pensare che si tratti di un’e-mail innocua.

“In realtà non è un codice QR tradizionale, ma piuttosto una rappresentazione testuale di uno di essi. Ciò rende incredibilmente difficile per i sistemi di protezione OCR vederlo e rilevarlo.”, conclude Fuchs.
Difesa e collaborazione
Il rapporto sottolinea l’importanza di rimanere vigili e informati sulle nuove minacce che possono nascondersi dietro i codici QR e l’importanza della collaborazione tra individui e aziende per difendersi efficacemente dai cyber criminali impegnati in una continua lotta ‘tra il gatto e il topo della sicurezza informatica‘.