“Quishing” e le nuove campagne di Spear Phishing

Spear Phishing e Codici QR: una nuova minaccia emergente

Nel panorama delle minacce informatiche, lo spear phishing si distingue per la sua precisione e personalizzazione. A differenza del phishing tradizionale, che prende di mira un vasto pubblico, lo spear phishing si focalizza su individui o organizzazioni specifiche, sfruttando informazioni raccolte da precedenti violazioni o fonti pubbliche.

La nuova frontiera: codici QR nelle email di phishing

Una tecnica emergente sfruttata dagli attaccanti e attivamente monitorata dal Kitsune Intelligence Team, riguarda l’uso di codici QR per bypassare i tradizionali sistemi di sicurezza, come filtri antispam e antivirus.

I codici QR, inclusi nel corpo delle e-mail, reindirizzano le vittime a pagine di phishing progettate per rubare credenziali e dati sensibili. Questi codici eludono i controlli testuali tradizionali, poiché i sistemi di sicurezza spesso non sono in grado di analizzare i contenuti visuali.

Campagna di phishing in corso 

Il Kitsune Intelligence Team è riuscito ad identificare una campagna di spear phishing che utilizza proprio QR code per colpire aziende globali come Halliburton, Hitachi Energy, RAI e altre.

Gli utenti vengono indirizzati verso una replica fraudolenta della pagina di login di Microsoft 365, dotata anche di un sistema di tipo CAPTCHA al fine di aumentare la credibilità e sfuggire alle analisi automatizzate.

Evoluzione degli Attacchi 

Come sempre più spesso si sta riscontrando, gli attacchi non si limitano più alle semplici e-mail di phishing. Gli attaccanti adottano oggi tecniche avanzate nel tentativo di aumentare l’efficacia degli attacchi, utilizzando elementi visivi ingannevoli e contenuti altamente personalizzati.

La capacità di raccogliere statistiche sull’andamento delle campagne attraverso URL dinamici è sintomo di una sofisticazione crescente.

Cosa fare? 

Le aziende devono rafforzare le loro difese aggiornando i sistemi di sicurezza, ma soprattutto formando i dipendenti, per aiutarli a conoscere e quindi riconoscere questi sofisticati nuovi metodi di attacco.


La prevenzione è la chiave per proteggersi da queste nuove minacce

La versione completa del report è presente come Flash Alert all’interno della nostra piattaforma proprietaria Kitsune

Condividi il post su: