{"id":30766,"date":"2026-06-13T10:00:16","date_gmt":"2026-06-13T08:00:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30766"},"modified":"2026-06-11T15:43:45","modified_gmt":"2026-06-11T13:43:45","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ascii-qr-phishing\/30766\/","title":{"rendered":"Una grafica perduta finisce nelle e-mail di phishing"},"content":{"rendered":"

Abbiamo scritto pi\u00f9 volte in merito all\u2019utilizzo dei codici QR negli schemi di phishing. Nel nostrogateway e-mail sicuro<\/a> \u00e8 inclusa persino la tecnologia<\/a> per leggere questi codici, non solo nelle e-mail, ma anche negli allegati, e controllare i collegamenti incorporati. Tuttavia, gli autori degli attacchi non hanno smesso di provare a inviare codici QR alle proprie vittime. Ultimamente, abbiamo visto sempre pi\u00f9 spesso utilizzare la grafica ASCII per questo scopo: immagini composte da caratteri. La questione sembra particolarmente ironica considerando che un tempo i phisher cercavano di eludere la scansione dei collegamenti nascondendo i collegamenti nelle immagini, e ora stanno cercando di evitare la scansione delle immagini tornando al testo. Ma con qualche colpo di scena.<\/p>\n

Grafica perduta dell\u2019ASCII e utilizzi da parte degli utenti malintenzionati<\/h2>\n

Oggi \u00e8 difficile da credere, ma c\u2019\u00e8 stato un tempo in cui i computer non potevano visualizzare la grafica. Di conseguenza, le primissime immagini del computer sono state costruite a partire da caratteri di testo. In seguito all\u2019adozione dello standard nel 1963, per questo tipo di grafica sono stati utilizzati caratteri del set ASCII<\/a> (American Standard Code for Information Interchange), in modo da garantire lo stesso aspetto delle immagini su computer diversi. Nel tempo, per creare immagini hanno iniziato a essere utilizzati altri simboli di testo (ad esempio dal set esteso Unicode), ma il nome \u201cgrafica ASCII\u201d \u00e8 rimasto il termine utilizzato per descrivere questa forma di grafica nel suo insieme. C\u2019erano artisti seri che lavoravano con questo mezzo, i primi siti Web erano progettati con grafica ASCII e persino la prima pornografia al computer era rappresentata con caratteri di testo.<\/p>\n

Con l\u2019evoluzione della tecnologia di visualizzazione delle immagini, la grafica ASCII ha iniziato a passare di moda. Ha visto una grande rinascita negli anni 2000, durante il periodo di massimo splendore dello spam tramite e-mail. All\u2019epoca, gli spammer la utilizzavano principalmente perch\u00e9 consentiva loro di nascondere parole chiave palesi di spam in grado di attivare filtri di posta, e allo stesso tempo di caricare meno i server di posta rispetto alle immagini. Inoltre, poich\u00e9 molti utenti pagavano in base al volume di traffico Internet in quel momento, spesso disabilitavano il caricamento delle immagini nei propri client di posta elettronica. Naturalmente, in quel momento, abbiamo potenziato le nostre soluzioni di protezione della posta elettronica con una tecnologia appositamente progettata per bloccare la grafica ASCII.<\/p>\n

Adesso la grafica ASCII \u00e8 stata riscoperta, questa volta da chi cerca di aggirare la tecnologia che riconosce i codici QR all\u2019interno delle immagini.<\/p>\n

Che aspetto ha il phishing della grafica ASCII?<\/h2>\n

Ecco un esempio recente. Il pretesto in s\u00e9 \u00e8 piuttosto banale: qualcuno avrebbe presumibilmente inviato alla vittima un documento riservato tramite DocuSign, ma per aprirlo il destinatario deve eseguire la scansione del codice QR nell\u2019e-mail per visitare un sito Web e immettere le credenziali di accesso aziendali.<\/p>\n

\"Un

Un codice QR visualizzato con caratteri Unicode. \u00c8 stata offuscata una parte del codice per impedire la scansione del collegamento dannoso. Certo, il codice sembra strano. Questo \u00e8 principalmente dovuto al fatto che \u00e8 disegnato pezzo per pezzo con elementi pseudografici e sono visibili anche gli spazi vuoti tra le linee. In realt\u00e0, non esiste un\u2019immagine effettiva nel codice del messaggio e-mail; il codice QR ha un aspetto nascosto simile:<\/p><\/div>\n

\"Grafica

Grafica ASCII all\u2019interno del codice e-mail<\/p><\/div>\n

Di conseguenza, gli scanner dei collegamenti non possono vedere il collegamento e gli strumenti di analisi delle immagini non riescono a trovare l\u2019URL nascosto all\u2019interno del codice QR, quindi gli autori degli attacchi presumono l\u2019e-mail di phishing raggiunger\u00e0 correttamente la vittima. Avviso spoiler: no, non abbiamo dimenticato come bloccare la grafica ASCII.<\/p>\n

Il codice QR in un\u2019e-mail \u00e8 normale?<\/h2>\n

In teoria, ci sono situazioni in cui l\u2019utilizzo di un codice QR ha senso. \u00c8 un modo abbastanza pratico per condividere contatti, un collegamento a un\u2019app mobile, la posizione sulla mappa o una configurazione. In altre parole, funziona bene ogni volta che le informazioni devono essere inviate specificatamente al dispositivo mobile del destinatario.<\/p>\n

Tuttavia, se qualcuno utilizza un codice QR per farti immettere le credenziali aziendali in un dispositivo mobile \u00e8 un segnale d\u2019allarme immediato. E quando il codice QR viene generato con la grafica ASCII, \u00e8 chiaramente un tentativo di phishing o un tentativo di adescamento a un URL dannoso. Questo trucco pu\u00f2 avere un solo scopo: un tentativo di aggirare i controlli di sicurezza.<\/p>\n

Come proteggersi?<\/h2>\n

Per evitare che e-mail di phishing, con o senza grafica ASCII, raggiungano le caselle di posta dei dipendenti, \u00e8 consigliabile utilizzare un gateway e-mail sicuro con funzionalit\u00e0 anti-phishing avanzate<\/a>. Come livello di difesa aggiuntivo, \u00e8 opportuno installare soluzioni di sicurezza<\/a> in tutti gli endpoint utilizzati per accedere a Internet.<\/p>\n

Inoltre, si consiglia una regolare formazione di sensibilizzazione alla sicurezza<\/a> per educare i dipendenti alle moderne tattiche di phishing. In particolare, \u00e8 importante spiegare che la grafica ASCII nelle e-mail moderne pu\u00f2 essere un segno rivelatore di un tentativo di attacco di phishing.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

I phisher utilizzano la grafica ASCII per mascherare i codici QR. <\/p>\n","protected":false},"author":2598,"featured_media":30769,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[318,2207,116],"class_list":{"0":"post-30766","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-codici-qr","11":"tag-e-mail","12":"tag-phishing"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ascii-qr-phishing\/30766\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30766"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30766\/revisions"}],"predecessor-version":[{"id":30770,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30766\/revisions\/30770"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30769"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}