In un recente articolo avevamo visto tutte le potenziali minacce legate alla ricezione ed alla scansione di QR Code senza prima analizzare effettivamente la loro provenienza o la veridicità della fonte. Ultimamente sono state osservate alcune nuove campagne che, sfruttando il nome di aziende IT importanti, invitano gli utenti a scansionare codici che mirano a portare a termine attacchi di phishing rubando credenziali d’accesso alle vittime.
È quello che è stato osservato dai tecnici di Kaspersky, che segnalano come molti utenti abbiano ricevuto delle email contenenti codici cifrati fa finti mittenti Microsoft che spiegano come il messaggio sia una notifica di scadenza della password e come, per modificarla e non perdere l’account Outlook, si debba scansionare il QR code e procedere con la modifica. Un messaggio molto simile parla invece della scadenza della sessione di autenticazione e per ovviare a quest’ultima si invita sempre alla scansione del codice.
Sempre per i servizi correlati a Office365, sono state inviate email nelle quali si spiegava come alcuni messaggi non siano stati recapitati. Per sbloccarli e poterli visualizzare correttamente, il destinatario dovrebbe scansionare il codice. In questo caso, però, viene aggiunto al messaggio un testo che mostra la verifica dell’attendibilità della email, ovviamente finto.
In ogni caso, dopo la scansione gli utenti vedranno una pagina contenente una maschera di login molto simile se non identica a quella classica dei servizi Microsoft, ma controllando l’URL sarà possibile vedere in modo molto semplice come i domini non siano esattamente quelli dell’azienda fondata da Gates. Una particolarità di questa specifica truffa riguarda il protocollo IPFS, che consente di redirezionare su una pagina che tramite esso non ha bisogno di un dominio registrato. Detto più semplicemente, la finta maschera di login si troverebbe nel dispositivo dell’hacker. Una volta inserite le credenziali, quest’ultimo provvederà a rubarle ed a corrompere gli account presi di mira.
Un consiglio per tutti coloro che si possono trovare nelle condizioni di ricevere tali messaggi è sicuramente quello di eliminare le email senza fare nient’altro. Questo è un atto doveroso in quanto, a differenza di ciò che si vede scritto nelle email, nessun servizio come quelli Microsoft utilizza scansioni di codice QR come unica strada per recuperare le mail, modificare le password e quant’altro.
Fonte: 1