Technoretail - Cisco: aumentano gli attacchi phishing tramite QR code

Invece del classico link o allegato l’hacker inserisce il QR code dannoso nel corpo dell’e-mail

Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

che cosa stai cercando?

tag popolari

Cisco: aumentano gli attacchi phishing tramite QR code

Leica apre a Napoli il primo store monomarca del Sud Italia

Logisticamente Smart: la logistica tra soluzioni e casi di eccellenza

MediaWorld distribuisce i prodotti di alta gamma di Keenetic

Akamai: l’e-commerce è il settore più bersagliato dai cyberattacchi

ALTRI ARTICOLI

SumUp: in Italia la spesa alimentare è sempre più cashless

Omnia Technologies crea una nuova divisione per l’high-speed beverage

Inaugurato a Trento il secondo store autonomo Tuday Conad “Prendi&Vai”

Fidenza Logistics Park: la nuova sfida di Sfre e Weerts

Workday: Fabrizio Rotondi nuovo country manager per l’Italia

Sisal punta alla cybersecurity affidandosi al Gruppo Impresoft

Minsait: le aziende retail e fashion conoscono poco i propri clienti

Shopping: negozi fisici per il food e canale online per il non-food

Acqua & Sapone evita 16 t di CO2 grazie al progetto digital di Evogy

InPost lancia un contest per vivere in prima persona il Tour de France