Sicurezza Informatica

USA, azienda energetica colpita da attacco phishing tramite QR code

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi
qr code

Una recente campagna di phishing ha preso di mira una nota azienda energetica negli Stati Uniti, utilizzando QR code per inserire email malevole nelle caselle di posta elettronica e bypassare i sistemi di sicurezza.

Annunci

Dettagli dell’attacco

Circa il 29% delle 1.000 email legate a questa campagna ha preso di mira una grande azienda energetica statunitense. Le restanti email sono state indirizzate a società nei settori della produzione (15%), assicurazione (9%), tecnologia (7%) e servizi finanziari (6%). Secondo Cofense, che ha individuato questa campagna, questa è la prima volta che i QR code vengono utilizzati su questa scala, suggerendo che altri attori del phishing potrebbero testare la loro efficacia come vettore di attacco. L’azienda energetica presa di mira non è stata nominata da Cofense, ma è stata descritta come una “grande” azienda con sede negli Stati Uniti.

QR code nel phishing

L’attacco inizia con un’email di phishing che afferma che il destinatario deve aggiornare le impostazioni del proprio account Microsoft 365. Le email contengono allegati in formato PNG o PDF con un QR code che il destinatario deve scansionare per verificare il proprio account. Gli attori della minaccia utilizzano QR code incorporati nelle immagini per eludere gli strumenti di sicurezza delle email che scansionano i messaggi alla ricerca di collegamenti noti come malevoli. Per evitare la sicurezza, i QR code di questa campagna utilizzano anche reindirizzamenti in Bing, Salesforce e nei servizi Web3 di Cloudflare per reindirizzare i bersagli a una pagina di phishing di Microsoft 365.

Storia dei QR code nel phishing

I QR code sono stati utilizzati in campagne di phishing in passato, sebbene su scala minore, come in Francia e Germania. Nel gennaio 2022, l’FBI ha avvertito che i cybercriminali utilizzano sempre più i QR code per rubare credenziali e informazioni finanziarie. Nonostante la loro efficacia nel bypassare le protezioni, i QR code richiedono ancora che la vittima compia un’azione per essere compromessa.

Misure di protezione

La maggior parte degli scanner di QR code su smartphone moderni chiede all’utente di verificare l’URL di destinazione prima di avviare il browser come misura di protezione. Oltre alla formazione, Cofense suggerisce anche che le organizzazioni utilizzino strumenti di riconoscimento delle immagini come parte delle loro misure di protezione dal phishing.

Potreste Essere Interessati

Si può anche come

APT41: il gruppo hacker cinese tra cyber spionaggio...

Cos’è un attacco RCE e come funziona?

Malvertising: definizione, funzionamento, tipologie di attacco e come...

Vulnerabilità nei sistemi Cisco IOS XR e aggiornamenti...

Windows: patch per zero-day sul kernel e bug...

UNC3886 e la compromissione dei router Juniper: nuova...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara