Una campagna di phishing ha preso di mira una grossa azienda energetica statunitense, aggirando i filtri di sicurezza delle email e introducendo codici QR malevoli nelle caselle di posta elettronica degli utenti, come riportato da BleepingComputer.
Circa il 29% delle 1.000 email legate a questa campagna ha avuto come bersaglio una grande azienda energetica degli Stati Uniti, mentre i tentativi rimanenti si sono rivolti a società operanti nei settori della manifattura (15%), assicurativo (9%), tecnologico (7%) e dei servizi finanziari (6%).
Cofense, l’azienda che ha individuato questa campagna, ha sottolineato che questa rappresenta la prima volta in cui i codici QR vengono utilizzati su una scala così ampia. Questo suggerisce che ulteriori threat actor potrebbero star testando l’efficacia dei codici QR come vettore d’attacco. L’azienda energetica presa di mira non è stata nominata da Cofense, ma è stata definita una delle principali società con sede negli USA.
Il modus operandi dell’attacco si basa su un’email di phishing che avverte il destinatario della necessità di aggiornare le impostazioni del proprio account Microsoft 365. Le email contengono allegati in formato PNG o PDF con un codice QR che il destinatario deve scannerizzare per verificare il proprio account. È inoltre specificato che la procedura deve essere completata entro 2-3 giorni, al fine di creare un senso di urgenza.
Questa tecnica consente ai cybercriminali di bypassare gli strumenti di sicurezza delle email, che solitamente scansionano i messaggi alla ricerca di link malevoli. Ad oggi, i sistemi di sicurezza dei principali servizi di posta elettronica sembrano non avere filtri adeguati per riconoscere i siti a cui rimandano i codici QR. Nell’immediato futuro, potrebbe diventare un grosso problema.