{"id":28118,"date":"2023-10-30T12:10:06","date_gmt":"2023-10-30T10:10:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28118"},"modified":"2023-10-30T12:10:06","modified_gmt":"2023-10-30T10:10:06","slug":"qr-codes-in-phishing-emails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/","title":{"rendered":"Hai ricevuto un&#8217;e-mail con un codice QR? Fai attenzione!"},"content":{"rendered":"<p><a href=\"https:\/\/securelist.com\/qr-codes-in-phishing\/110676\/\" target=\"_blank\" rel=\"noopener\">Sono innumerevoli<\/a> i casi di utenti che hanno ricevuto e-mail apparentemente inviate da grandi societ\u00e0 del Web (ad esempio, Microsoft o il servizio cloud Office 365) e contenenti codici QR. Il corpo di queste e-mail contiene un invito ad agire, cio\u00e8 a scansionare il codice QR per mantenere l\u2019accesso al proprio account. In questo post vediamo come comportarsi se si riceve questo tipo di messaggi.<\/p>\n<h2>Scansiona il codice QR o affronta l\u2019inevitabile<\/h2>\n<p>In genere, questo tipo di e-mail contiene una notifica che segnala che la password dell\u2019account sta per scadere e che si rischia di perdere l\u2019accesso alla propria casella di posta. \u00c8 quindi necessario modificare la password eseguendo la scansione del codice QR contenuto nell\u2019e-mail e seguendo ulteriori istruzioni.<\/p>\n<div id=\"attachment_28119\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28119\" class=\"size-full wp-image-28119\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/10\/30115859\/qr-codes-in-phishing-emails-01.jpg\" alt=\"Esempio di e-mail di phishing contenente un codice QR \" width=\"1500\" height=\"960\"><p id=\"caption-attachment-28119\" class=\"wp-caption-text\">La password deve essere reimpostata scansionando il codice QR<\/p><\/div>\n<p>Un\u2019altra e-mail potrebbe ad esempio avvisare il destinatario che la sua \u201csessione di autenticazione \u00e8 scaduta oggi\u201d. Per rimediare, il messaggio suggerisce di \u201ceseguire la scansione del codice QR sottostante con lo smartphone per autenticare nuovamente la password di protezione\u201d. In caso contrario, potrebbe risultare impossibile accedere alla casella di posta.<\/p>\n<div id=\"attachment_28120\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28120\" class=\"size-full wp-image-28120\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/10\/30120025\/qr-codes-in-phishing-emails-02.jpg\" alt=\"Esempio di e-mail di phishing contenente un codice QR \" width=\"1460\" height=\"960\"><p id=\"caption-attachment-28120\" class=\"wp-caption-text\">Sessione di autenticazione scaduta\u201d: per una soluzione rapida, esegui la scansione del codice QR<\/p><\/div>\n<p>Un altro esempio: il messaggio informa gentilmente che: \u201cquesta e-mail proviene da una fonte attendibile\u201d. Abbiamo gi\u00e0 parlato del <a href=\"https:\/\/www.kaspersky.it\/blog\/phishing-stamp-verified\/27107\/\" target=\"_blank\" rel=\"noopener\">motivo per cui le e-mail contrassegnate come \u201cverificate\u201d dovrebbero essere trattate con cautela<\/a>. Per mettere sotto pressione il destinatario, viene specificato che \u201cTre e-mail importanti\u201d non possono essere consegnate a causa della mancanza di qualche tipo di convalida. Naturalmente, la scansione del codice QR fornito risolver\u00e0 il problema.<\/p>\n<div id=\"attachment_28121\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28121\" class=\"size-full wp-image-28121\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/10\/30120343\/qr-codes-in-phishing-emails-03.jpg\" alt=\"Esempio di e-mail di phishing contenente un codice QR \" width=\"1500\" height=\"1321\"><p id=\"caption-attachment-28121\" class=\"wp-caption-text\">E-mail importanti possono essere consegnate solo scansionando il codice QR per la \u201cconvalida\u201d<\/p><\/div>\n<p>Gli autori di queste e-mail vogliono chiaramente intimidire gli utenti inesperti con parole altisonanti.<\/p>\n<p>Probabilmente sperano anche che il destinatario abbia sentito parlare delle app di autenticazione, che in effetti utilizzano i codici QR, in modo che la loro semplice menzione sia sufficiente a suscitare vaghe associazioni.<\/p>\n<h2>Cosa succede se si scansiona il codice QR nell\u2019e-mail<\/h2>\n<p>Il collegamento presente nel codice QR conduce a una replica piuttosto convincente di una pagina di accesso Microsoft.<\/p>\n<div id=\"attachment_28123\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28123\" class=\"size-full wp-image-28123\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/10\/30120452\/qr-codes-in-phishing-emails-04.jpg\" alt=\"La scansione del codice QR conduce a un sito di phishing \" width=\"1500\" height=\"1340\"><p id=\"caption-attachment-28123\" class=\"wp-caption-text\">La scansione del codice QR conduce a un sito di phishing che ruba le credenziali immesse<\/p><\/div>\n<p>Naturalmente, tutte le credenziali inserite nelle pagine di phishing finiranno nelle mani di criminali informatici. E questo metter\u00e0 a rischio gli account degli utenti che cadono nel tranello.<\/p>\n<p>Un dettaglio interessante \u00e8 che alcuni collegamenti di phishing nei codici QR conducono a risorse IPFS. IPFS (InterPlanetary File System) \u00e8 un protocollo di comunicazione per la condivisione di file che ha molto in comune con i torrent. Consente di pubblicare qualsiasi file su Internet senza la registrazione di domini, l\u2019utilizzo di servizi di hosting o altre complicazioni.<\/p>\n<p>In altre parole, la pagina di phishing si trova direttamente nel computer del criminale informatico ed \u00e8 accessibile tramite un collegamento attraverso uno speciale gateway IPFS. <a href=\"https:\/\/securelist.com\/ipfs-phishing\/109158\/\" target=\"_blank\" rel=\"noopener\">I criminali informatici utilizzano il protocollo IPFS<\/a> perch\u00e9 rende molto pi\u00f9 semplice pubblicare una pagina (e molto pi\u00f9 difficile rimuovere una pagina di phishing rispetto al blocco di un \u201cnormale\u201d sito Web dannoso). Questo fa s\u00ec che i collegamenti abbiano una durata maggiore.<\/p>\n<h2>Come proteggersi dai codici QR di phishing<\/h2>\n<p>Nessun sistema di autenticazione legittimo suggerisce mai la scansione di un codice QR come <em>unica<\/em> opzione. Pertanto, se ricevi un\u2019e-mail che ti chiede di confermare qualcosa o di accedere nuovamente al tuo account, oppure di reimpostare la password o di eseguire altre operazioni simili, e se per farlo hai a disposizione solo un codice QR, probabilmente hai a che fare con un tentativo di phishing. Puoi tranquillamente ignorare ed eliminare l\u2019e-mail.<\/p>\n<p>Quando invece \u00e8 necessario eseguire la scansione di un codice QR proveniente da una fonte sconosciuta, ti consigliamo <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">la nostra soluzione di sicurezza<\/a> con la sua funzione di scansione sicura dei codici QR. Verr\u00e0 verificato il contenuto dei codici QR e sar\u00e0 visualizzata una notifica in qualora risultino dannosi.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esempi di come i codici QR nelle e-mail vengono utilizzati per il phishing.<\/p>\n","protected":false},"author":2598,"featured_media":28124,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[318,2207,3766,1340,5,638,116,45],"class_list":{"0":"post-28118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-codici-qr","9":"tag-e-mail","10":"tag-indicatori-di-phishing","11":"tag-kaspersky-qr-scanner","12":"tag-microsoft","13":"tag-minacce","14":"tag-phishing","15":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-codes-in-phishing-emails\/26505\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/21938\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/11130\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/29207\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-codes-in-phishing-emails\/26785\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-codes-in-phishing-emails\/29273\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-codes-in-phishing-emails\/36431\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-codes-in-phishing-emails\/11808\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/49388\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/qr-codes-in-phishing-emails\/35015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-codes-in-phishing-emails\/27089\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-codes-in-phishing-emails\/32795\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-codes-in-phishing-emails\/32444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/codici-qr\/","name":"codici QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28118"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28118\/revisions"}],"predecessor-version":[{"id":28126,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28118\/revisions\/28126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28124"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}