Pensi di essere al sicuro scansionando un semplice codice QR? Ripensaci. Una nuova tecnica subdola di phishing, soprannominata “quishing”, sfrutta questi codici per ingannare i sistemi di cybersicurezza più avanzati. Come riescono questi cybercriminali a eludere le nostre difese digitali? Scopri i retroscena di questa minaccia insidiosa.
Le 3 informazioni da non perdere
- I cybercriminali utilizzano codici QR per aggirare i sistemi di sicurezza tradizionali delle e-mail.
- La tecnica del “quishing” consiste nel disegnare codici QR in HTML, rendendo la loro rilevazione più difficile.
- L’intelligenza artificiale facilita la creazione di siti web falsi convincenti, aumentando così il rischio di furto di dati.
La tecnica del quishing
Di fronte all’evoluzione costante delle soluzioni di cybersicurezza, i cybercriminali innovano con il “quishing”. Piuttosto che inviare link malevoli classici, spediscono codici QR da scansionare, aggirando così i sistemi di rilevamento. Questo metodo si basa sull’illusione di sicurezza che forniscono questi codici visivi, spesso percepiti come innocui.
Codici QR in HTML: un trucco efficace
Jan Kopriva, un ricercatore in cybersicurezza, ha recentemente messo in luce una campagna di quishing che sfrutta una tecnica astuta: disegnare codici QR utilizzando codice HTML. Questo approccio permette ai cybercriminali di nascondere le loro intenzioni malevole in un formato che molti sistemi di sicurezza faticano ad analizzare, poiché si concentrano principalmente sulle immagini.
Sebbene questo metodo non sia completamente nuovo, il suo utilizzo in attacchi reali dimostra che le ipotesi su cui si basano alcune difese digitali non sono sempre affidabili. Ciò sottolinea l’importanza di un monitoraggio tecnologico costante per anticipare tali evoluzioni.
Il ruolo dell’intelligenza artificiale
L’intelligenza artificiale gioca un ruolo cruciale nell’evoluzione delle tecniche di phishing. Permette ai truffatori di creare siti web fraudolenti che imitano perfettamente l’aspetto e le funzionalità di siti legittimi. Questi siti falsi presentano spesso elementi di sicurezza apparenti, come il protocollo HTTPS o menzioni legali, rendendo il compito delle vittime ancora più difficile.
Come spiega uno sviluppatore di Kaspersky, gli strumenti basati sull’IA rendono la creazione di questi siti molto rapida e poco costosa, aumentando così considerevolmente i rischi per gli utenti poco sospettosi.
Contesto e storia del phishing
Il phishing è un metodo di truffa online che esiste fin dagli inizi di Internet. Consiste generalmente nell’ingannare gli utenti affinché divulghino informazioni sensibili, come credenziali di accesso o dettagli bancari. Nel corso degli anni, le tecniche si sono evolute, passando dalle e-mail di tipo “scam” a metodi più sofisticati come il spear phishing, che prende di mira individui specifici.
Con l’ascesa degli smartphone e di Internet mobile, i codici QR si sono imposti come strumenti pratici per condividere informazioni rapidamente. Tuttavia, la loro popolarità li ha resi anche un bersaglio privilegiato per i cybercriminali. Il quishing è solo l’ultima evoluzione di questa minaccia persistente, sottolineando la necessità di una maggiore vigilanza e di un’educazione continua in materia di cybersicurezza.
Fonte: