Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Dic 14, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, In evidenza, Minacce, RSS 0
I QR code stanno diventando uno dei mezzi preferiti dagli attaccanti per distribuire malware e ottenere i dati degli utenti, tanto che la Federal Trade Commission (FTC), l’agenzia statunitense per la tutela dei consumatori, ha pubblicato un avviso per aiutare le persone a proteggersi da questo vettore di attacco.
I codici QR sono ormai ovunque: nei bar e ristoranti per visualizzare menù, nei luoghi pubblici per accedere ai servizi e in quasi tutti i grandi eventi come verifica d’accesso; per questo per i cybercriminali è diventato semplice sfruttarli per inserirvi link malevoli e sottrarre i dati sensibili degli utenti.
Spesso i cybercriminali sostituiscono i QR code compromessi a quelli legittimi, soprattutto nei parcheggi e in altri luoghi pubblici, oppure inviano email e messaggi per spingere l’utente a scansionarli. Spesso si fingono un corriere che non è riuscito a consegnare un pacco, condividendo un codice QR per riprogrammare la consegna; in altri casi comunicano all’utente che c’è un problema con l’account di qualche servizio e richiedono la conferma dell’identità, oppure notificano gli utenti di attività sospette sul loro profilo social e inviano un codice QR per confermare la password.
Credits: bestofgreenscreen- Deposiphotos
Gli attaccanti giocano molto sul senso di urgenza per convincere le vittime ad aprire il link collegato al QR code, navigare su un sito web che imita una piattaforma conosciuta e inserire i propri dati personali e finanziari.
Non è ovviamente possibile identificare un QR code malevolo a occhio, ma ci sono alcune indicazioni da seguire per proteggersi. La FTC consiglia per prima cosa di analizzare attentamente il link che si sta per aprire, soprattutto se proviene da un codice che abbiamo trovato in un posto inaspettato (per esempio attaccato a un palo), controllando che l’URL non contenga errori di ortografia o lettere scambiate.
In nessun caso si deve scansionare un codice QR arrivato via mail o via messaggio, a meno che non si stesse aspettando di riceverlo, specialmente se viene richiesto di aprire il link con una certa urgenza.
Infine, è buona pratica generale tenere sempre aggiornati i dispositivi e proteggere gli account con password robuste e autenticazione multi-fattore.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 16, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...