Il Qr Code è la nuova porta d’ingresso preferita dagli hacker per rubare i nostri dati. I pirati informatici possono attaccare in diversi modi: dagli URL agli strumenti di emulazione, passando per la crittografia e tanto altro. Colpiscono però gli ultimi numeri delle truffe Quishing, che da maggio a settembre di quest’anno sono aumentate del 587%. Un fenomeno che rischia di diffondersi sempre più da qui al 2025. Come difendersi?
Quishing, migliaia di truffe al mese
Ogni mese gli hacker portano a termine migliaia di truffe di Quishing. Il pishing attraverso il QR Code è una modalità di attacco che trae in inganno molte persone, ormai abituate a scansionare codici per ottenere maggiori informazioni, riguardo un menù, un prodotto, un’opera etc. Si stima che nei prossimi due anni il numero delle persone che utilizzano questa tecnologia raggiungerà i 100 milioni (Statista).
Basti pensare che, solamente negli Stati Uniti, nell’ultimo anno la quota di utenti è aumentata del 26% rispetto al 2020, toccando 89 milioni di americani.
Come funziona un attacco Quishing?
Gli hacker creano un QR Code nel quale inseriscono un link di rimando a una pagina di raccolta delle credenziali. Solitamente il corpo dell’e-mail riporta un messaggio urgente, che spinge l’utente a cliccare sull’immagine senza soffermarsi sul mittente che non corrisponde e altre incongruenze.
«L’immagine può nascondere un link pericoloso e se non viene scansionata e analizzata, apparirà come un’immagine normale», spiega Jeremy Fuchs, ricercatore/analista di sicurezza informatica per Check Point Software LTD.
In questo modo, gli hacker riescono ad aggirare alcuni strumenti di analisi linguistica.
Come difendersi?
Il riconoscimento ottico dei caratteri, detto OCR, è uno strumento fondamentale per contrastare gli attacchi di pishing attraverso e-mail o altri tipo di comunicazioni fraudolente. Infatti, converte le immagini in testo per comprenderlo. Tuttavia, il Quishing spesso riesce ad aggirare le protezioni della casella e-mail. Infatti, l’OCR da solo non riesce a rilevare anche i codici che si trovano all’interno dell’immagine, tradurli nell’URL nascosto ed analizzarlo attraverso strumenti di scansione.
Di per sé la presenza di un QR Code nel corpo dell’e-mail rappresenta un campanello d’allarme. Ci sono poi diverse soluzioni per evitare o reagire prontamente a questo tipo di attacchi, prima fra tutti installare un software per la protezione specifica. Questi strumenti identificano il codice, recuperano l’URL e lo testano utilizzando altri motori di ricerca. Una volta che l’immagine è stata convertita in testo, il riconoscimento ottico dei caratteri riconosce il linguaggio sospetto e lo segnala. Un’altra strategia di difesa può essere puntare su software di sicurezza che utilizzano l’Intelligenza Artificiale per comprendere l’obiettivo del messaggio. ©
📸 Credit: Canva