Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

ALTRI ARTICOLI

Vip: innovazione e sostenibilità al centro dello stabilimento Juval

Vip, l’Associazione delle Cooperative Ortofrutticole della Val Venosta, rafforza la propria posizione di principale fornitore di mele biologiche in Europa anche grazie all’impianto di confezionamento bio integrato nella cooperativa Juval, una delle strutture più moderne e specializzate del settore.

Alisea: dalla polvere di grafite di scarto a nuovi oggetti di design

Alisea, azienda vicentina B Corp punto di riferimento per le grandi aziende italiane nel recupero di scarti per realizzare oggetti di design, ha chiuso il 2025 con numeri più che positivi: il fatturato è aumentato del 15% in un anno, raggiungendo un valore vicino ai 2 milioni di euro.

Data4 rafforza la propria comunicazione globale con Aurore Chiquot

Data4, operatore e investitore europeo nel mercato dei data center, ha annunciato la nomina di Aurore Chiquot come nuovo Group head of communication, un ruolo chiave per sostenere gli ambiziosi obiettivi di sviluppo del Gruppo.

GS1 Italy: nel 2026 l’AI rilancerà l’e-commerce non food

Secondo l’ultima edizione dell’Osservatorio Non Food di GS1 Italy, dopo il boom durante gli anni del Covid, il canale online ha perso parte del suo slancio, pur restando rilevante per chi cerca comodità e confronto immediato tra le offerte, ma l’introduzione dell’AI lo sta rilanciando grazie a esperienze personalizzate.

Amazon Business integra le valutazioni EcoVadis per acquisti Esg

Amazon Business compie un passo significativo verso la trasparenza e la responsabilità nella supply chain introducendo, all’interno del proprio marketplace B2B, l’integrazione delle valutazioni di sostenibilità EcoVadis.

Twilio: AI e personalizzazione per rafforzare la loyalty dei clienti

Secondo il report “Inside the Conversational AI Revolution” realizzato da Twilio, società americana specializzata nel settore dell’engagement dei clienti, la vera sfida dell’intelligenza artificiale conversazionale non è la velocità, ma la capacità di costruire relazioni di fiducia e aumentare la fidelizzazione.

Perfect Corp.: nuova esperienza digitale in-store nel farmaceutico

Perfect Corp., azienda specializzata nelle tecnologie di bellezza e moda basate sull’intelligenza artificiale e sulla realtà aumentata, ha siglato una nuova partnership con Phoenix Pharma Italia – tra i principali operatori di servizi integrati per la salute nel nostro Paese tra retail e wholesale – per introdurre un’innovativa esperienza digitale…

Sharp lancia la nuova gamma di proiettori in vista di Ise 2026

Sharp Display Solutions Europe, la divisione audio-video di Sharp Europe, ha lanciato la nuova gamma di proiettori a marchio Sharp, basandosi sulla tradizione di qualità e competenza nel settore della proiezione in ambito display.

Prune Nouvion guiderà l’espansione di TripleLift in Europa Meridionale

Prune Nouvion, country manager France di TripleLift – creative supply-side platform (Ssp) internazionale specializzata nello sviluppo di soluzioni tecnologiche proprietarie che integrano creatività, media e dati – guiderà la strategia di espansione dell’azienda in Europa Meridionale, nel ruolo di head of Southern Europe, in forza delle partnership…

Cls si consolida nel mercato dei carrelli elevatori con Degrosolutions

Cls, società del Gruppo Tesya specializzata in soluzioni avanzate per la movimentazione di materiali e della logistica, ha portato a termine la fusione per incorporazione del brand Degrosolutions che a partire dal 1° gennaio 2026 opererà sotto il suo marchio.