Sono presenti dappertutto: nelle vetrine dei negozi, nei tavoli dei ristoranti, nelle reception degli alberghi. I QR Code sono molto utilizzati per accedere a varie informazioni, ma sono anche un ottimo bersaglio da parte degli hacker.
Secondo una ricerca effettuata da Harmony Email si registra un aumento del 587% delle truffe attraverso i QR Code. Questo fenomeno ha anche un nome, il quishing, derivante dall’unione tra QR Code e phishing (ovvero la truffa telematica che estrapola informazioni personali attraverso la simulazione di finte pagine web che ingannano gli utenti).
Leggi anche: Esempi di Mail di Phishing
Per il ricercatore e analista Jeremy Fuchs, i malintenzionati creano dei falsi QR Code, così il malcapitato, una volta inquadrato il codice con la fotocamera, viene reindirizzato ad un sito nel quale dovrà inserire credenziali e dati sensibili, incluse informazioni di tipo bancario.
Questi tipi di QR Code solitamente arrivano tramite mail, accompagnati da un testo contenente finte istruzioni per l’accesso ai loro account, che risultano disattivati temporaneamente. Dichiara Fuchs: «Abbiamo implementato, rapidamente, una protezione per i QR Code. Bisogna disporre di diversi strumenti per poter reagire tempestivamente ai cambiamenti nel panorama degli attacchi. Non possiamo sempre sapere in quale direzione si muoveranno gli hacker. Ma abbiamo gli strumenti fondamentali per combatterli».
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Il QR Code è un’immagine quadrata con dei moduli neri su uno sfondo bianco, contenente informazioni specifiche. È una specie di codice a barre, che, dopo essere scansionato, reindirizza verso un altro sito oppure un’altra app.
Durante la pandemia i QR Code hanno cominciato a spopolare, e per questo i criminali informatici hanno cominciato a sfruttarli. Spiega Fuchs: «Sono un ottimo modo per ingannare gli utenti. L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i Codici QR, riceverne uno via mail non è necessariamente motivo di preoccupazione».
Fondamentale seguire alcune semplici regole per evitare di cadere vittima degli hacker. Come prima cosa, se un QR Code arriva da uno sconosciuto evitiamo di scansionarlo, e soprattutto non condividiamo dati personali, codici di sicurezza e numeri delle carte di credito.
Controllare sempre molto attentamente anche il mittente, così come il link in allegato: prima di cliccarlo, meglio copiarlo nella barra del browser. Un altro indizio utile per comprendere se la mail arriva da malintenzionati sono gli errori grammaticali, spesso presenti in questo tipo di messaggi.
LEGGI ANCHE:
Se gli allegati della notifica via Pec sono illeggibili il destinatario deve informare il mittente
Nessun diritto alla pensione di anzianità se l’Avvocato resta nell’Albo
