Gli autori di virus e malware le studiano tutte per diffondere il più possibile link malevoli. Kaspersky, società specializzata in sicurezza informatica, riferisce che vari utenti stanno ricevendo messaggi di posta elettronica apparentemente inviati da grandi società del Web (ad esempio, Microsoft o il servizio cloud Office 365), mail nelle quali compaiono codici QR.
“Il corpo di queste e-mail contiene un invito ad agire, cioè a scansionare il codice QR per mantenere l’accesso al proprio account”, spiega Kaspersky. “In genere, questo tipo di e-mail contiene una notifica che segnala che la password dell’account sta per scadere e che si rischia di perdere l’accesso alla propria casella di posta. È quindi necessario modificare la password eseguendo la scansione del codice QR contenuto nell’e-mail e seguendo ulteriori istruzioni”.
E-mail simili potrebbero avvisare la vittima-target che la sua “sessione di autenticazione è scaduta oggi”. Per risolvere il presunto problema, nel messaggio si suggerisce di “eseguire la scansione del codice QR con lo smartphone per autenticare nuovamente la password di protezione”. In caso contrario, potrebbe risultare impossibile accedere alla casella di posta.
Obiettivo degli autori di queste e-mail è ovviamente quello di intimidire gli utenti inesperti che, senza pensarci troppo, si mettono subito a scansionare il codice.
Nel caso delle finte mail di Microsoft, il link presente nel codice QR porta a una replica fatta piuttoasto bene di una pagina di accesso Microsoft.
Ovviamente le credenziali inserite nelle pagine di phishing finiranno nelle mani dei cybercriminali, mettendo a rischio gli account di quanti cadono nel tranello.
Ovviamente il consiglio è quello di prestare la massima attenzione: nessun sistema di autenticazione legittimo suggerisce la scansione di un codice QR come unica opzione; se ricevete una mail che chiede di confermare qualcosa o di accedere nuovamente al nostro account, oppure di reimpostare la password o di eseguire altre operazioni simili, e se per farlo abbiamo a disposizione solo un codice QR, probabilmente abbiamo a che fare con un tentativo di phishing: meglio ignorare ed eliminare l’e-mail.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.