Technoretail - Cisco: aumentano gli attacchi phishing tramite QR code

Invece del classico link o allegato l’hacker inserisce il QR code dannoso nel corpo dell’e-mail

Information: News

Cisco: aumentano gli attacchi phishing tramite QR code

Information: - Cisco Talos phishing QR code - Cisco Talos attacchi malware - Cisco Talos cybersecurity

Secondo l’ultimo report trimestrale di Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel corso del 2023 è stato registrato un aumento significativo di attacchi phishing tramite la scansione di codici QR.

Cisco Talos ha dovuto gestire una campagna di phishing che induceva le vittime a scansionare dei codici QR dannosi incorporati nelle e-mail, e che portavano i malcapitati all’esecuzione inconsapevole di malware. Un altro tipo di attacco è invece l’invio di e-mail di spear-phishing a una persona fisica o a un’organizzazione, mail contenenti codici QR che puntavano a false pagine di accesso a Microsoft Office 365 al fine di rubare le credenziali di accesso dell’utente.

Un attacco di phishing tradizionale prevede che la vittima apra un link o un allegato in modo da atterrare su una pagina controllata dall’aggressore. Di solito sono messaggi destinati a persone che hanno familiarità con l’utilizzo della posta elettronica e che normalmente aprono allegati o cliccano su un link. Nel caso di attacchi tramite codice QR, l’hacker inserisce il codice nel corpo dell’e-mail con l’obiettivo di farlo scansionare tramite un’applicazione o tramite la fotocamera del dispositivo mobile. Una volta cliccato sul link malevolo, si apre una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.

Per difendersi dagli attacchi di phishing basati sui codici QR Cisco consiglia di implementare una piattaforma di gestione dei dispositivi mobili (Mdm) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. Cisco Secure Email, invece, è una soluzione di sicurezza sviluppata appositamente per le e-mail ed è in grado di rilevare questa tipologia di attacchi, per prevenire i quali è fondamentale anche la formazione degli utenti: le aziende devono assicurarsi che tutti i dipendenti siano istruiti sui pericoli degli attacchi di phishing e sul crescente utilizzo dei codici QR.

Information: News | 15 Marzo 2024 Stampa Email Condividi; | Cisco Talos | Qr code | app | attacchi informatici | cybersecurity | e-mail | fotocamera | hacker | link | malware | phishing | piattaforma

ALTRI ARTICOLI

Webfleet lancia la GenAI che rivoluziona la gestione delle flotte

Webfleet, la soluzione Bridgestone per la gestione del parco veicoli riconosciuta a livello globale, ha lanciato Fleet Advisor, un nuovo strumento basato sull’intelligenza artificiale, progettato per semplificare, accelerare e migliorare il modo in cui i team che gestiscono le flotte accedono ai dati operativi e prestazionali e agiscono su di essi.

Dr. Vranjes Firenze accelera sul digital insieme a Impresoft Univerce

Dr. Vranjes Firenze, brand di profumi celebre per i suoi iconici diffusori d’ambiente, con l’ingresso in L’Occitane Group nel 2024 ha avviato un piano ambizioso di internazionalizzazione e lanci prodotto supportato dalla piattaforma digitale moderna e scalabile fornita da Impresoft Univerce.

Soti One: nuove funzionalità per un retail sempre più smart e sicuro

Soti, azienda specializzata nella fornitura di soluzioni per l’enterprise mobility management (Emm), ha introdotto importanti aggiornamenti alla piattaforma Soti One con l’obiettivo di rispondere alle crescenti preoccupazioni dei retailer sul fronte della sicurezza.

Ad AgriEuro il Netcomm Award 2025 per l’eccellenza dell’e-commerce

AgriEuro, azienda specializzata nella vendita di macchine per l’agricoltura e il giardinaggio, è il vincitore assoluto della 14a edizione di Netcomm Award, il premio di Consorzio Netcomm nato con l’obiettivo di celebrare e valorizzare le realtà più innovative del digital retail italiano.

Loyalty 4.0: AI, omnicanalità e gamification ridefiniscono il mercato

Loyalty & Reward Co, società di consulenza specializzata nel settore della fidelizzazione, ha rilasciato la pubblicazione “Loyalty Technology Solutions Directory 2025”, che analizza le tendenze emergenti e le soluzioni tecnologiche più avanzate che stanno plasmando il futuro del settore.

GS1 Italy: il consumatore non food è sempre più digitale e consapevole

Secondo l’ultima indagine condotta da Metrica Ricerche per l’Osservatorio Non Food 2025 di GS1 Italy, gli italiani sono sempre più digitali, informati e riflessivi nell’approccio allo shopping di prodotti non alimentari.

Carlo Stradi acquisisce il 100% del capitale sociale di Custom

Carlo Stradi, imprenditore e fondatore del Gruppo Custom, ha acquisito il 100% del capitale sociale di Custom, multinazionale italiana specializzata nelle soluzioni tecnologiche integrate per l’automazione dei servizi nei settori retail, hospitality, aviation, railways, e-government e industrial.

Armis: strategie e sfide della cybersecurity nel retail moderno

La crescente digitalizzazione del retail e della grande distribuzione ha aperto nuove opportunità, ma anche nuove vulnerabilità. Tra sistemi di pagamento, piattaforme e-commerce e gestione dei dati sensibili, la cybersecurity è oggi una priorità strategica per garantire continuità operativa e tutela del consumatore. Con Nicola Altavilla, director…

Seed accompagna Tucano nella sua crescita di visibilità online

Seed, agenzia specializzata in Seo, Cro e web analytics, ha avviato una nuova collaborazione di rilievo con Tucano, storico brand italiano di accessori per il lavoro, il viaggio e il tempo libero, che prevede la realizzazione di un progetto strategico volto a potenziare la visibilità online e sostenere la crescita internazionale del brand.

Als: nuove acquisizioni per crescere nel fashion & luxury mondiale

Als, società del Gruppo Fbh attivo nella logistica da oltre 50 anni, ha acquisito l’80% di Trans World Shipping e Moda Express Usa, realtà con sedi in Italia, Francia, Regno Unito e Stati Uniti, rafforzando la propria presenza nel fashion & luxury a livello internazionale e dando vita a un nuovo player da 258 milioni di euro di ricavi e oltre…