QR Code Attenzione ai rischi di Cyber Security
Sono infatti in aumento i casi di “QRishing” o “Quishing”, una pratica fraudolenta che sfrutta la crescente diffusione dei codici QR per diffondere virus o rubare dati importanti degli utenti (phishing).
A questi attacchi va prestata particolare attenzione, poiché questo tipo di attacco è difficile da prevenire.
Come funzionano gli attacchi tramite QR code
I QR code permettono il passaggio diretto dall’offline (una pagina cartacea, un menu, un’etichetta) all’online (ad esempio l’accesso diretto a siti web o contenuti multimediali), senza bisogno di digitare un indirizzo internet.
Grazie all’utilizzo di QR code falsi – distribuiti attraverso e-mail, chat ,siti internet, adesivi o volantini o altri mezzi di comunicazione – i cybercriminali possono indirizzare le vittime su pagine web fraudolente.
Queste pagine sono progettate in modo molto sofisticato per rubare dati sensibili, ad esempio convincendo l’utente a inserire credenziali o dati bancari, o installare virus, malware o spyware sui dispositivi dell’utente.
Le pagine di destinazione sono talmente evolute tecnologicamente da capire il tipo di dispositivo chiamante , quindi se si tratta di un cellulare Iphone , oppure Android o di un computer Desktop o Laptop e adeguare il tentativo di Phishing in modo preciso e convincente in base alle caratteristiche del dispositivo chiamante.
Lo scopo finale è quasi sempre l’accesso a risorse finanziarie o informazioni personali da riutilizzare in altri ambiti fradolenti.
Come Difendersi da QR code malevoli
1- Verificare attentamente i QR code prima di scansionarli, controllando che non presentino elementi sospetti come testi o loghi non coerenti , oppure QR con adesivi sovrapposti ad altri QR code.
2- Evitare di utilizzare applicazioni di terze parti per la scansione dei QR code, preferendo invece l’utilizzo della fotocamera integrata nel dispositivo, che mostra immediatamente l’URL a cui si viene reindirizzati.
3- Verificare sempre che il sito web a cui si viene reindirizzati sia sicuro (con certificato SSL valido) e di fiducia.
5- Implementare soluzioni di sicurezza avanzate come Antivirus di ultima generazione e sistemi MDM per cellulari , per la scansione approfondita dei URL associati ai QR code, per identificare e bloccare eventuali minacce sul sito di destinazione.
Conclusione
Il QR code , sistema di accesso a risorse senza digitazione , dopo la pandemia ha ripreso molto vigore e uso sui mercati , motivo per cui gli incrementi di attacco tramite questa canale sono ad oggi aumentati nel 170% rispetto il passato.
Come tutti gli strumenti di “facility” o “smart access” non ha grande feeling con le misure restrittive della “Cyber Security” e il fattore umano ancora una volta diventa decisivo.
Sicuramente l’utilità del QR code è più che confermata e continuerà ad esserlo , ma il buon senso nell’utilizzo per evitare di diventare da utilizzatore a vittime fa parte dei compiti dell’essere umano , anche affiancato da adeguati software di protezione dei dispositivi informatici come antivirus di ultima generazione e sistemi MDM per i dispositivi mobili
Approfondimenti esterni:
Cosa è un QR code:
https://it.wikipedia.org/wiki/Codice_QR