La National Cyber Security Association (NCA) ha appena lanciato un allarme su due nuove truffe che utilizzano i codici QR. Si tratta di codici QR suddivisi in parti più piccole per eludere i sistemi di sicurezza e di codici QR annidati per nascondere malware.
(Immagine illustrativa: Gemelli)
È emersa una nuova forma di truffa che utilizza i codici QR.
Nello specifico, i codici QR divisi sono una tecnica osservata nelle campagne che utilizzano un toolkit di phishing chiamato Gabagool. Invece di inserire un'immagine completa del codice QR in un'e-mail, gli aggressori dividono il codice in due parti separate, per poi combinarle in un layout che assomiglia a un normale codice QR.
A livello di visualizzazione, l'anomalia è quasi impercettibile per l'utente. Tuttavia, quando il sistema di scansione delle email esamina le immagini contenute nel messaggio, rileva solo due immagini separate e innocue, non un codice QR completo che necessita di essere verificato. Questa tecnica consente al codice QR dannoso di eludere i livelli di sicurezza senza generare alcun avviso, mantenendo al contempo un'interfaccia completa per l'utente finale.
Codice QR suddiviso - Il malware viene suddiviso in parti più piccole per eludere i sistemi. (Immagine: Barracuda)
La seconda tecnica è chiamata codice QR annidato (o doppio codice QR). Questo metodo è stato rilevato nelle campagne che utilizzano il toolkit Tycoon 2FA PhaaS.
In questo caso, l'attaccante ha inserito due codici QR nella stessa immagine: il codice esterno conteneva un URL dannoso, mentre il codice interno rimandava a un sito web completamente legittimo (come Google). Quando lo strumento di scansione ha analizzato il contenuto, il risultato è diventato ambiguo e difficile da interpretare, poiché la decodifica ha restituito diversi URL, incluso il link legittimo.
Ciò rappresenta una sfida per i sistemi di sicurezza automatizzati che si basano sul principio "un codice, un contenuto". Con le tecniche di annidamento del codice, gli aggressori sfruttano il modo in cui il sistema elabora le immagini per nascondere le proprie azioni: una variante di attacco più sofisticata e intelligente.
I codici QR annidati vengono utilizzati per nascondere malware. (Immagine: Barracuda)
Il phishing tramite codice QR, noto anche come quishing, sta diventando una nuova tendenza negli attacchi informatici. Invece di inviare direttamente link dannosi, i criminali li incorporano nei codici QR per indurre le vittime ad accedere a siti web falsi preesistenti al fine di rubare credenziali di accesso, password o altri dati sensibili.
Secondo gli esperti, il pericolo dei codici QR risiede nella loro totale illeggibilità a occhio nudo. Gli utenti non possono sapere cosa contiene il codice finché non lo scansionano, quindi non esiste praticamente alcun preavviso. Inoltre, la maggior parte dei filtri antispam o degli scanner di link dannosi si concentra ancora su testo e URL, consentendo ai codici QR di eludere facilmente questa protezione.
Un altro fattore che contribuisce all'efficacia del quishing è che la scansione del codice QR avviene in genere su telefoni personali, piuttosto che all'interno di una rete aziendale con misure di sicurezza più rigorose. Questo pone gli utenti al di fuori del "perimetro di sicurezza" e consente ai criminali informatici di ottenere il controllo.
La scansione del codice QR ha comportato la perdita del controllo di Zalo.
Di recente, anche il Dipartimento per la sicurezza informatica e la prevenzione dei crimini ad alta tecnologia (PA05, Polizia di Ho Chi Minh City) ha emesso un avviso urgente, mettendo in guardia contro una nuova forma di frode volta a rubare gli account Zalo.
Secondo le autorità, alcuni malintenzionati stanno sfruttando la popolarità e la praticità dell'app nella vita quotidiana per ingannare gli utenti. In particolare, la funzione di accesso rapido tramite codici QR sui computer è stata sfruttata per colpire persone ignare.
Nello specifico, i truffatori spesso inducono gli utenti a scansionare codici QR con offerte di regali o contenuti sensazionalistici. In realtà, si tratta di codici di accesso per gli account Zalo sui dispositivi di gruppi di truffatori esperti di tecnologia, che consentono loro di ottenere il controllo degli account.
Il pericolo di questo metodo risiede nell'abitudine delle persone di utilizzarlo rapidamente. Quando gli utenti avvicinano il telefono per scansionare il codice QR come indicato dal truffatore, sullo schermo del telefono compare un messaggio di conferma dell'accesso.
La polizia di Ho Chi Minh City raccomanda ai cittadini di non scansionare assolutamente i codici QR inviati da sconosciuti. Se avete già scansionato un codice e visualizzate un messaggio con la scritta "Accedi" o che chiede di collegare un nuovo dispositivo, dovete premere immediatamente il pulsante "Rifiuta" per bloccare la sessione di accesso non autorizzata.
Inoltre, se sospetti che il tuo account sia stato compromesso o mostri segni di hacking, puoi cambiare immediatamente la password di Zalo per disabilitare le vecchie sessioni di accesso. Allo stesso tempo, le impostazioni sulla privacy ti consentono anche di controllare la cronologia degli accessi e delle disconnessioni da tutti i dispositivi sconosciuti.
Qualora si accorgano di essere stati vittime di una truffa o di minacce, i cittadini dovrebbero contattare tempestivamente la stazione di polizia più vicina per ricevere assistenza e ottenere una rapida risoluzione del problema, al fine di impedire ai criminali di continuare a utilizzare la loro identità per truffare altre persone.
Come difendersi dalla nuova generazione di truffe con i codici QR.
In un recente seminario sulla "Protezione dei dati personali", il tenente colonnello Nguyen Dinh Do Thi, vice capo del dipartimento di pianificazione dell'Ufficio per la sicurezza informatica e la prevenzione e il controllo dei crimini informatici ( Ministero della Pubblica Sicurezza ), ha consigliato agli utenti di adottare proattivamente misure e soluzioni per proteggere i propri account digitali quando interagiscono online.
"Le informazioni personali non dovrebbero essere condivise indiscriminatamente, poiché ciò può creare opportunità per gli individui di raccoglierle e utilizzarle per scopi criminali. Gli utenti devono proteggere i propri account adottando misure come l'impostazione di password sicure e, allo stesso tempo, ridurre al minimo la divulgazione o la condivisione pubblica di dati personali online", ha affermato il tenente colonnello Nguyen Dinh Do Thi.
Tenente colonnello Nguyen Dinh Do Thi. (Foto: NCA)
Il tenente colonnello Nguyen Dinh Do Thi ha raccomandato che, in caso di fuga o furto di informazioni o dati personali, i cittadini possano e debbano segnalarlo tempestivamente alle autorità competenti. Attualmente, il Ministero della Pubblica Sicurezza ha delegato alle unità di polizia e alle autorità locali, comprese le unità specializzate, l'autorità di ricevere ed elaborare denunce e segnalazioni relative a violazioni delle leggi sulla protezione dei dati personali, in conformità con le normative vigenti.
Gli esperti di sicurezza informatica raccomandano diverse misure chiave:
Aumentare la consapevolezza dei dipendenti: i programmi di formazione sulla sicurezza informatica devono aggiornare i contenuti relativi ai codici QR, sconsigliando la scansione di codici provenienti da e-mail, documenti sconosciuti o materiali non verificati.
Aumentare la consapevolezza dei dipendenti: i programmi di formazione sulla sicurezza informatica devono aggiornare i contenuti relativi ai codici QR, sconsigliando la scansione di codici provenienti da e-mail, documenti sconosciuti o materiali non verificati.
L'implementazione dell'autenticazione a più fattori (MFA) riduce al minimo il rischio di furto delle credenziali di accesso.
Utilizza filtri antimalware e per email multilivello che combinano analisi comportamentale, analisi delle immagini e analisi degli URL.
L'intelligenza artificiale multimodale viene impiegata per migliorare le capacità di rilevamento del quishing basate sulla struttura del codice, sul comportamento di caricamento della pagina e sui componenti delle immagini. L'intelligenza artificiale multimodale è in grado di decodificare i codici QR tramite l'elaborazione delle immagini, esaminare il contenuto dell'URL di destinazione, analizzare il comportamento in un ambiente sandbox e identificare pattern di pixel sospetti senza decodificare preventivamente il contenuto. Di conseguenza, il sistema può rilevare anche email contenenti solo codici QR, senza testo o link.
Gli esperti di sicurezza informatica ritengono che la crescente diffusione del quishing dimostri come i criminali informatici si stiano spostando dai metodi di attacco tradizionali a canali "visivi" più difficili da monitorare. Con la crescente diffusione dei codici QR nelle attività commerciali, nei pagamenti e nei servizi pubblici, si prevede che questa tendenza continui. Una difesa proattiva e soluzioni aggiornate sono fondamentali per mitigare i danni derivanti da questo nuovo tipo di attacco.
Fonte: https://vtcnews.vn/lo-dien-2-chieu-lua-dao-ma-qr-cuc-tinh-vi-qua-mat-he-thong-bao-mat-ar999438.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
![[Video] Il plagio o la falsificazione dei dati possono comportare l'esclusione a tempo indeterminato dalla ricerca scientifica.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779841122844_khoa-hoc-jpg.webp)
Commento (0)