Nuova ondata di attacchi di Quishing: Le tattiche innovative dai criminali informatici
Negli ultimi anni si è diffusa una forma di phishing particolarmente insidiosa: il Quishing o QRishing, una strategia basata sull’utilizzo di codici QR contenenti link malevoli che, una volta scansionati, reindirizzano le vittime su siti web falsi, creati appositamente per rubare le loro credenziali o informazioni sensibili.
Gli esperti di Barracuda Networks, principale fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, hanno scoperto due tecniche innovative utilizzate dai criminali informatici per consentire ai codici QR malevoli di aggirare i sistemi di sicurezza negli attacchi di phishing. Queste tattiche, descritte in dettaglio in un nuovo report, prevedono la suddivisione in due parti di un codice QR per confondere i sistemi di scansione tradizionali, oppure l’inserimento di un codice QR dannoso all’interno o accanto a un secondo codice QR legittimo.
In particolare, gli analisti di Barracuda hanno riscontrato l’impiego di queste tecniche di suddivisione e accorpamento (o, secondo la definizione tecnica, “annidamento”) in attacchi condotti tramite alcuni dei principali kit di Phishing-as-a-Service (PhaaS), quali Tycoon e Gabagool.
Codici QR divisi in due
Gli hacker che hanno utilizzato Gabagool si sono serviti di codici QR splittati in una truffa che simula una richiesta di reset della password da parte di Microsoft. La loro strategia consiste nel dividere il codice QR in due immagini separate e inserirle molto vicine tra loro in un’e-mail di phishing.
In questo modo, all’occhio umano l’immagine appare come un unico codice. Tuttavia, quando i sistemi di sicurezza tradizionali analizzano il messaggio, rilevano due immagini distinte dall’aspetto innocuo, anziché un QR code completo. Ma se il destinatario scansiona l’immagine, viene reindirizzato su un sito di phishing creato doloso appositamente per rubare le sue credenziali.
Codici QR accorpati
Il kit PhaaS Tycoon, invece, utilizza la tecnica dell’annidamento per circondare un codice QR legittimo con uno dannoso: il codice QR esterno reindirizza a un URL doloso, mentre il codice QR interno rimanda a Google. Una tecnica ideata con buona probabilità per rendere più difficile l’individuazione della minaccia da parte degli scanner, poiché i risultati appaiono ambigui.
“I codici QR malevoli sono molto usati dai criminali informatici perché hanno un aspetto legittimo e possono aggirare le misure di sicurezza tradizionali, come i filtri e-mail e gli scanner URL”, dichiara Saravanan Mohankumar, manager, threat analysis team di Barracuda.
“Poiché per scansionare il codice i destinatari devono spesso utilizzare un dispositivo mobile, si finisce per operare al di fuori del perimetro di sicurezza dei computer e, di conseguenza, dalle relative protezioni. I cybercriminali continuano a sperimentare nuove tecniche per restare sempre un passo avanti rispetto alle misure di difesa. Per questo, una protezione integrata e potenziata dall’intelligenza artificiale può davvero fare la differenza”.
Codici QR in continua evoluzione: come difendersi
Oltre all’adozione di pratiche di base fondamentali come attività di formazione e sensibilizzazione sulla sicurezza informatica, autenticazione a più fattori e solidi filtri anti-spam e per le e-mail, è importante valutare l’introduzione di una protezione e-mail multilivello che includa capacità di AI multimodale per rilevare le minacce in continua evoluzione. Infatti, l’intelligenza artificiale multimodale rafforza la protezione identificando, decodificando e ispezionando il codice QR senza la necessità di estrarne il contenuto incorporato.
L'articolo Nuova ondata di attacchi di Quishing: Le tattiche innovative dai criminali informatici proviene da il blog della sicurezza informatica.
It's been just over a year since Dahlia and Gussie moved in.
#Shetland #ShetlandIslands #MyShetland #IcelandicHorse #ShetlandPonies #family #rescue #RescueAnimals #photography #PatterdaleTerrier #sheep #ponies #horses #DailyBlog #MyLife #Scotland #thordale #whitecat
Sheeps
Do you know it’s been just over one year since Dahlia and Gussie came into my life? And I’m very pleased they are here. Both have taken easily to their new life here. Gussie is a big b…My Shetland
Macro Matters: Yield Curve Steepening with Mizuho's Konstam
https://www.bloomberg.com/news/audio/2025-09-04/macro-matters-yield-curve-steepening-with-mizuho-s-konstam?utm_source=flipboard&utm_medium=activitypub
Posted into Podcasts @podcasts-bloomberg
We just fixed an issue that affected only Write.as blogs, hosted on a custom domain, with a custom fediverse handle -- now readers shouldn't have any issues getting your posts in the fediverse!
This was a weird issue that had to do with the server-side caching we use for custom domains. Should all be fixed now, but please let me know if you still notice any issues!
On #Mastodon there are now
412 verified accounts from #news organizations in
21 languages and on
122 instances.
264 were active today.
Some accounts, that were active today are
@SwanseaBayNews (ENG)
@escitalia (ITA)
@WesternWayneNews (ENG)
@DeGroene (NLD)
@oinatigoiena (BAQ)
Find the whole list on:
➡️ fingolas.eu/fediverse/overview…
Built by @mho
#MastodonMigration #SocialMedia #Fediverse #Media #Press #Newspaper #TwitterMigration #Newstodon
Ma a kekkatso di velocità andava per scontrarsi con un albero per schivare un gato .
Ora starà tutta una vita a ripensare a quanto vale una vita di un bambino .
flipboard.com/@lastampa/le-not…
Bari, auto si schianta contro un albero dopo aver schivato un gatto: muore un bambino di 5 mesi
https://www.lastampa.it/cronaca/2025/09/04/news/bari_auto_si_schianta_contro_un_albero_dopo_aver_schivato_un_gatto_muore_un_bambino_di_5_mesi-15295612/?utm_source=flipboard&utm_medium=activitypubPubblicato su Le notizie dall'Italia e dal mondo @le-notizie-dall-italia-e-dal-mondo-LaStampa
Bari, auto si schianta contro un albero dopo aver schivato un gatto: muore un bambino di 5 mesi
La tragedia alla periferia di Corato. La madre del piccolo, alla guida, è ricoverata in condizioni non graviLa Stampa
Nigeria's maternal mortality rates prompt urgent community initiatives
https://www.africanews.com/2025/09/04/nigerias-maternal-mortality-rates-prompt-urgent-community-initiatives/?utm_source=flipboard&utm_medium=activitypub
Posted into Africanews @africanews-euronews
Nigeria's maternal mortality rates prompt urgent community initiatives | Africanews
Nigeria's Maternal Mortality Rates Prompt Urgent Community Healthcare InitiativesAfricanews
Ermita de San Isidro, bajo la geología de la Torreta de los Porrones.
eu.zonerama.com/bobfisherphoto…
#fotografía #photography #paisaje #landscape #montañas #mountains #geología #geology #arquitectura #architecture #iglesia #church #SierraDeGuadarrama #ElBoalo #Madrid
Eventualmente, si può dormire in un garage?
(mio fratello dormiva in un magazzino del negozio, quando il babbo lo aveva buttato fuori casa)
reshared this
Adenauer si pose subito il problema della riunificazione nazionale | Storia minuta
La storia della Repubblica Federale Tedesca nella prima fase della sua esistenza fu fortemente determinata dalla politica che gli Stati Uniti perseguironostoriaminuta (Storia minuta)
Interesting and in a direct contradiction to what some other people claim.
@brie kurła, do you know something more? 😀
The image contains a block of text discussing the impact of the plague on Europe. It states that Europe lost at least one-third of its population to the plague, with conservative estimates of the number of dead around 25 million out of a total population of 75 million. The text mentions that recent studies on epidemics of plague have shown that small villages and rural areas experienced higher death rates than cities. It suggests that the key factor in the spread of plague is the density of rat colonies, not the human population density. The text also notes that the disease does not spread more quickly in densely populated urban areas with more households per infected rodent colony compared to the countryside. Lastly, it mentions that escaping from cities and towns to the countryside did not increase one's chances of survival.
Provided by @altbot, generated privately and locally using Ovis2-8B
🌱 Energy used: 0.180 Wh
video.corriere.it/video-virali…
Lo yacht di lusso appena varato affonda
Uno yacht di lusso del valore di quasi 1 milione di dollari è affondato al largo delle coste della Turchia appena 15 minuti dopo il suo viaggio inaugurale.Corriere TV (Corriere della Sera)
Lea Occhi / September 24 / 8pm-9pm
Discover Track IDs, enter the live chat and find out more about your favourite artists by visiting our website: https://hoer.live/ Keep the comment section respectful. Any form of hate speech is not welcome.fediserve.de
like this
Centinaia di pro Pal bloccano treni in stazione a Pisa - Ultima ora - Ansa.it
https://www.ansa.it/sito/notizie/topnews/2025/09/04/centinaia-di-pro-pal-bloccano-treni-in-stazione-a-pisa_fe00b2aa-789c-4e90-a63c-ce004a4aebd1.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ANSA Ultima ora @ansa-ultima-ora-AgenziaAnsa
Centinaia di pro Pal bloccano treni in stazione a Pisa - Ultima ora - Ansa.it
Centinaia di manifestanti pro Pal stanno bloccando la circolazione dei treni alla stazione di Pisa. Le persone si sono staccate da un corteo di circa 1500 manifestanti scesi in piazza per sostenere l'iniziativa della Global Sumud Flottilla. (ANSA)Agenzia ANSA
Va ben...
Notizia del giorno: è morto Armani.
No, spe, l'altra notizia: hanno trovato un sito che vendeva registrazioni e accessi alle telecamere private a scopo porno.
MA DAI?
MA NON S'ERA MAI SENTITO PRIMA!
Incredibbbile!
Solo a me questa improvvisa scoperta dell'acqua calda sembra strumentale?
Mi verrebbe da pensare che la scoperta dell'acqua calda potrebbe essere una premessa per un giro di vite sulle cose online (e non necessariamente porno)...
Ma no, sono io che esagero, è che finalmente si stanno occupando del problema.
Che c'è, il problema. Ed è un gran problema.
Ma lo stanno scoprendo solo adesso e tutto assieme?
Uhm...
Oblomov reshared this.
Da gab es Mastodon noch gar nicht
Fare evasion is an every day occurrence in NYC. Public transit is too expensive for 1 in 5 residents. Criminalization is not the solution.
medium.com/@moses.bustos_34757…
#nyc_mta #fare_evasion #poverty #policing #public_transit #journalism #news
Fare Evasion: A Crime of Economics
Fare Evasion: A Crime of Economics CUNY Newmark, Spring 2024 By Genna Contino, Olivia Graffeo, Moses Bustos As the New York Police Department cracks down on fare evasion through an increased police …Moses Bustos (Medium)
Missouri and Kansas renew bitter Border War rivalry with historic roots dating to the 1850s
https://apnews.com/article/kansas-jayhawks-missouri-tigers-football-border-war-141d90af997c9792429352eff188f550?utm_source=flipboard&utm_medium=activitypub
Posted into Sports @sports-AssociatedPress
Puente defende a supresión de frecuencias na Gudiña
#Pentagon officials last week informed #European diplomats that the #US would no longer fund programs that train and equip #militaries in eastern European countries that would be on the #frontline of any #conflict with #russia
ft.com/content/0157d5f9-1b27-4…
> Just feels like a pure "this is my computer" experience so far. Everyone should know what this feels like.
(re) Started my Linux journey today. Last time I used Linux was around 2005.It has come... a very long way in 20 years lol.
I can't believe how smoothly everything is running. So fast. Everything works. My bluetooth mouse, my Xbox controller, my webcam, my bluetooth headphones.
No enshittification, no copilot, no ads. Just feels like a pure "this is my computer" experience so far.
I bought a brand new Lenovo Thinkpad for this, and have already deleted Windows 11.
#inegalites #dessindepresse #humour #press
‘Hostility to migrants and refugees rests on lies that almost no prominent politician will challenge.
That’s why Zack #Polanski’s election as #GreenParty leader is welcome: he unequivocally says that migrants are “not to blame” for crisis-stricken public services, and that we should instead focus our anger at “the private jets, the private yachts, and to multimillionaires and billionaires”
Owen Jones
‘the #refugee convention forbids penalising asylum seekers for how they arrive.
The greatest number of people arriving in small boats are from #Afghanistan: a country we first helped destabilise by backing the mujahideen in the Soviet-Afghan war, which gave rise to the Taliban, before we participated in a disastrous 20-year military deployment in the wake of the “war on terror”.
theguardian.com/commentisfree/…
This is a disaster unfolding in plain sight. Each day Keir Starmer is smoothing Nigel Farage’s path to No 10
A simple, terrible and obvious mistake is being made. The more Labour echoes Reform’s talking points, the more it strengthens them, says Guardian columnist Owen JonesOwen Jones (The Guardian)
How well could linguists predict how language will look like in say 20 years? Which words will be considered old-fashioned, which will disappear entirely, and what new worlds and slang will people come up with?
🤖 Tracking strings detected and removed!
🔗 Clean URL(s):
youtu.be/U3XsZbkkcV8
❌ Removed parts:
?si=QvwUuaVYz2gX-Xa1
CJEU (EU Court: 'pseudonymised data must not be regarded as constituting, in all cases and for every person, personal data’.
Unfortunate decision.
Press release: curia.europa.eu/jcms/upload/do…
Judgment: curia.europa.eu/juris/document…
Sensitive content
Volodymyr #Zelenskyy and European Leaders Discussed with President Trump How to Move the Situation Toward Peace and Protect Ukraine’s Skies
Read more here president.gov.ua/en/news/volod…
Massimiliano
in reply to 0ciX • • •ecate85
in reply to 0ciX • • •reshared this
rag. Gustavino Bevilacqua e Oblomov reshared this.