Attenzione ai QR nelle email: il trucco ASCII per aggirare i controlli di sicurezza

C'è un rischio legato alla cybersecurity di cui si ha poca consapevolezza, quello relativo all'inclusione dei codici QR nelle email. Kaspersky afferma che gli attacchi di phishing eseguiti sfruttando questa tecnica sono aumentati di cinque volte nella seconda metà del 2025. Come se non bastasse, sta prendendo piede un nuovo metodo che sostituisce le immagini con grafiche ASCII, così da eludere una buona parte dei controlli di sicurezza.

Il funzionamento è ingegnoso, bisogna ammetterlo. A un primo sguardo, quello allegato qui sotto potrebbe sembrare un codice QR come tanti, ma non è così. Osservandolo da vicino è possibile vedere degli spazi bianchi orizzontali di troppo: sono dovuti al fatto che non è un'immagine, ma un insieme di simboli. Questo aggira tutti i sistemi di analisi che si basano sull'individuazione dei link malevoli presenti in JPEG o PNG, ma al tempo stesso è in grado di indirizzare l'utente verso una risorsa corrotta quando si effettua la scansione.

Facciamo un esempio concreto per capire meglio. Si riceve un'email che, con un qualsiasi pretesto, richiama l'attenzione. Al suo interno c'è un messaggio che invita a eseguire un'azione, che sia la firma di un documento o l'apertura di una pagina dove consultare informazioni più approfondite. Per farlo è sufficiente inquadrare il codice QR con la fotocamera del proprio smartphone. Il telefono non sa che non si tratta di una vera immagine (motivo per cui è passato indenne ai controlli della casella di posta), ma rileva l'indirizzo cifrato e lo apre. Ed ecco che in un attimo si finisce sul sito predisposto per eseguire l'attacco.

CLICCA QUI PER CONTINUARE A LEGGERE