Spear Phishing e Codici QR: una nuova minaccia emergente
Nel panorama delle minacce informatiche, lo spear phishing si distingue per la sua precisione e personalizzazione. A differenza del phishing tradizionale, che prende di mira un vasto pubblico, lo spear phishing si focalizza su individui o organizzazioni specifiche, sfruttando informazioni raccolte da precedenti violazioni o fonti pubbliche.
La nuova frontiera: codici QR nelle email di phishing
Una tecnica emergente sfruttata dagli attaccanti e attivamente monitorata dal Kitsune Intelligence Team, riguarda l’uso di codici QR per bypassare i tradizionali sistemi di sicurezza, come filtri antispam e antivirus.
I codici QR, inclusi nel corpo delle e-mail, reindirizzano le vittime a pagine di phishing progettate per rubare credenziali e dati sensibili. Questi codici eludono i controlli testuali tradizionali, poiché i sistemi di sicurezza spesso non sono in grado di analizzare i contenuti visuali.
Campagna di phishing in corso
Il Kitsune Intelligence Team è riuscito ad identificare una campagna di spear phishing che utilizza proprio QR code per colpire aziende globali come Halliburton, Hitachi Energy, RAI e altre.
Gli utenti vengono indirizzati verso una replica fraudolenta della pagina di login di Microsoft 365, dotata anche di un sistema di tipo CAPTCHA al fine di aumentare la credibilità e sfuggire alle analisi automatizzate.
Evoluzione degli Attacchi
Come sempre più spesso si sta riscontrando, gli attacchi non si limitano più alle semplici e-mail di phishing. Gli attaccanti adottano oggi tecniche avanzate nel tentativo di aumentare l’efficacia degli attacchi, utilizzando elementi visivi ingannevoli e contenuti altamente personalizzati.
La capacità di raccogliere statistiche sull’andamento delle campagne attraverso URL dinamici è sintomo di una sofisticazione crescente.
Cosa fare?
Le aziende devono rafforzare le loro difese aggiornando i sistemi di sicurezza, ma soprattutto formando i dipendenti, per aiutarli a conoscere e quindi riconoscere questi sofisticati nuovi metodi di attacco.
La prevenzione è la chiave per proteggersi da queste nuove minacce
La versione completa del report è presente come Flash Alert all’interno della nostra piattaforma proprietaria Kitsune