Sempre più codici QR code malevoli!
I QR code, o codici a risposta rapida, sono diventati parte integrante della nostra vita quotidiana. Spesso utilizzati per semplificare il processo di accesso a informazioni o siti web, i QR code stanno diventando il veicolo perfetto per le truffe via email. Gli hacker stanno sfruttando la fiducia degli utenti nell’utilizzo di questi codici bidimensionali per aggirare le difese degli antivirus e ottenere accesso non autorizzato ai dispositivi.
Le truffe via email con QR code di solito iniziano con l’invio di un’email apparentemente innocua, spesso camuffata come una comunicazione legittima da istituti finanziari, aziende di servizi, o enti governativi. Il messaggio può contenere informazioni allarmanti o invitare l’utente a prendere azioni immediate, creando un senso di urgenza.
All’interno di questi messaggi, gli hacker inseriscono un QR code che, a prima vista, sembra condurre a un sito web legittimo. Tuttavia, il QR code è stato manipolato per indirizzare l’utente a una pagina web fraudolenta progettata per raccogliere informazioni personali, come username, password e dettagli finanziari.
La sottigliezza di questa nuova minaccia risiede nella capacità di superare le difese degli antivirus. Molti antivirus si concentrano sulla scansione dei file allegati o sui link presenti nel corpo dell’email, ma spesso trascurano l’analisi dei QR code. Gli hacker approfittano di questa vulnerabilità, sfruttando i QR code come un mezzo apparentemente inoffensivo per consentire l’accesso non autorizzato.
Sotto due esempi di mail con qr code malevolo:
Mi raccomando, come sempre state attentionline.it