Cresce il phishing tramite codici QR

Nell’ultimo anno, i criminali informatici hanno esplorato nuovi modi di mettere a segno i propri attacchi. Nel febbraio 2022, Microsoft aveva iniziato a bloccare le macro nei file di Office di default, il che ha obbligato gli hacker a trovare nuove strade per eseguire il codice dannoso.

Secondo il rapporto “HP Wolf Security Threat Insights”, tra le tecniche in forte crescita troviamo le truffe tramite scansione di codici QR.

Dal mese di ottobre, HP ha rilevato campagne di phishing eseguite proprio tramite codice QR quasi quotidianamente. Gli hacker ingannano le vittime convincendole a scansionare il codice con l’aiuto di un cellulare, solitamente meno protetto di un pc. I codici rimandano a pagine infette che richiedono i dati delle carte di credito della vittima.

HP aggiunge poi le cifre di questi fenomeni. I file PDF con cui si prova a portare a segno un colpo sono aumentati del 38%, con cui poi attivano malware come QakBot o IcedID. E si sa che il 42% dei malware giunge al destinatario tramite file compressi come ZIP, RAR e IMG.

“Abbiamo visto come gli hacker hanno provato ad eludere la politica di macro più stringete di Office tramite complesse tecniche di ingegneria sociale, anche se crediamo non abbia dato loro i risultati sperati”, commenta Alex Holland, analista principale in ambito malware per il gruppo di ricerca HP Wolf Security.

“Tuttavia, quando si chiude una porta, se ne apre un’altra, come dimostra l’aumento di truffe tramite scansione di codici QR, pubblicità ingannevole, file e malware tramite PDF”, aggiunge poi.

“Gli utenti devono stare sempre attenti quando mail o siti web ci chiedono di scansionare codici QR o fornire dati sensibili, così come devono dubitare di PDF che rimandano a file protetti da password”, consiglia Holland.