I QR code, sempre più utilizzati per accedere rapidamente a contenuti online, si stanno trasformando in un'arma a doppio taglio nel mondo della cyber security. L'ultima trovata dei pirati informatici utilizza email apparentemente legittime e documenti corrotti per convincere le vittime a inserire le proprie credenziali su pagine di phishing abilmente mascherate.

Come funziona l’attacco

L’attacco parte con un’email che sembra provenire dall’azienda della vittima, contenente un documento Word legato a benefit aziendali o questioni amministrative. Aprendo l’allegato, il file risulta corrotto e Microsoft Word offre di recuperare il contenuto. Una volta "recuperato", il documento mostra un QR code accompagnato da istruzioni per scansionarlo e accedere al contenuto.

Il QR code conduce a una pagina di phishing camuffata da portale Microsoft365, dove viene richiesto di inserire le credenziali aziendali. In quel momento, i criminali ottengono accesso all'account aziendale della vittima, con tutte le conseguenze del caso.

Perché questa tecnica è pericolosa?

Credibilità della catena di eventi: La sequenza di errori e recuperi è costruita per sembrare autentica. L’utente si trova in un contesto credibile, dove la richiesta di credenziali per accedere a documenti aziendali è una procedura comune.
Invisibilità per gli antivirus: L’alterazione del file non viene rilevata dalla maggior parte dei software di sicurezza. Analisi condotte da Any.Run mostrano che solo 2 antivirus su 62 riescono a individuare la minaccia.
Distrazione degli utenti: I QR code sono un terreno fertile per il phishing perché gli utenti, scansionandoli con il telefono, non verificano attentamente il link a cui sono reindirizzati.

Come proteggersi

Non scansionare QR code da email sospette: Anche se provengono apparentemente da colleghi o dall'azienda, è meglio contattare direttamente il mittente per verificare la legittimità del messaggio.

Verificare gli indirizzi web: Prima di inserire le proprie credenziali, controllare attentamente il dominio del sito su cui si è atterrati.

Formazione aziendale: È essenziale educare i dipendenti a riconoscere tentativi di phishing e a non fidarsi ciecamente di allegati o richieste inusuali.

Aggiornare gli strumenti di sicurezza: Sebbene gli antivirus possano essere aggirati, soluzioni avanzate di cyber security possono identificare comportamenti anomali e bloccare minacce sofisticate.

Questo attacco rappresenta un ulteriore salto di qualità nelle tecniche di phishing, sfruttando la fiducia e la distrazione degli utenti per aggirare anche le difese più consolidate.