I codici QR (quick response) vengono sempre più spesso utilizzati come strumento per ridurre i punti di contatto e la tracciabilità in questa fase pandemica, consentendo una condivisione dei dati comoda e senza contatto.
Non sono intrinsecamente non sicuri, ma potrebbero essere sfruttati dai cyber attaccanti. Potrebbero infatti rappresentare un accesso per potenziali attacchi perché non forniscono alcuna visibilità sulla pagina web, l’applicazione, o altro a cui conducono. Reindirizzano infatti automaticamente gli utenti a siti e app store per scaricare applicazioni, effettuare pagamenti e altro ancora, fornendo ai cybercriminali l’opportunità di inserirsi nel processo.
Ci sono diversi modi in cui i criminali informatici potrebbero sfruttare i codici QR per i loro obiettivi pericolosi.
Un metodo è quello di entrare nel sito web di un’azienda e sostituire il codice con il proprio. La scansione di questo codice potrebbe indirizzare automaticamente i consumatori ignari verso un URL di phishing che richiede le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o social media, per esempio.
Potrebbe anche condurre gli utenti a un app store illegittimo, dove scaricare inconsapevolmente app dannose contenenti virus, spyware, trojan o altro tipo di malware impiegato per il furto di dati, la violazione della privacy, l’estorsione di ransomware o talvolta il cryptomining.
Un’altra tecnica è un honeypot: la creazione di una rete Wi-Fi non sicura che promette Internet gratis a chiunque scansioni il codice QR. Una volta che un dispositivo è collegato, gli hacker possono spiare o intercettare i dati condivisi e rubare informazioni di identificazione personale, dati aziendali riservati, credenziali bancarie on line e informazioni della carta di credito. Poiché lo smart working probabilmente continuerà, è importante essere consapevoli di questi metodi e collegarsi solo a reti Wi-Fi sicure.
Come proteggerci? Gli amministratori IT devono effettuare controlli regolari sull’integrità dei loro siti e applicazioni per assicurarsi che il codice e il link che stanno fornendo siano corretti, monitorando sia la versione web che quella mobile del browser, poiché i cybercriminali sono noti per compromettere solo quest’ultima, al fine di ridurre la possibilità di rilevamento. Dovrebbero fornire al personale una formazione sulla sicurezza IT per renderlo consapevole dei rischi per l’organizzazione e se stesso, includendo l’uso di password forti e uniche sia per gli account personali che per quelli di lavoro, l’impostazione dell’autenticazione a più fattori e l’identificazione delle e-mail di phishing, così come degli ambienti virtuali non sicuri. Ci sono molte app sicure per la scansione dei codici QR che permettono agli utenti di vedere in anteprima i siti web. Molti browser consentono anche di disabilitare i reindirizzamenti automatici ai siti, per consentire di controllare il dominio dell’URL e decidere se è degno di fiducia.
