Criminalità informatica: il pericoloso mondo dei codici QR
I codici QR sono ovunque al giorno d'oggi. Le persone li usano per aprire siti web, scaricare applicazioni, raccogliere punti fedeltà, effettuare pagamenti e trasferire denaro.
Tutto ciò è molto comodo, ma ovviamente anche i criminali informatici cercano di approfittarne. Ad esempio, un codice QR creato dagli hacker può portare ad un sito di phishing che sembra la pagina di accesso di un social network o di una banca online.
Che cosa sono i codici QR e come funzionano
I codici QR sono fondamentalmente una versione leggermente più sofisticata dei codici a barre e non sono leggibili dall'uomo; quindi, non c'è modo di verificare o controllare preventivamente i dati in essi contenuti.
Molti degli attuali smartphone, sono dotati di uno scanner QR integrato e tutti possono scansionare un codice QR, semplicemente puntando la fotocamera del telefono sul codice. Nella maggior parte dei casi, lo smartphone invia una notifica che invita a visitare un determinato sito web o a scaricare un'applicazione.
Oltre a rimandare ad un sito web o ad un file audio, un codice QR può anche essere stampato su un biglietto da visita e contenere un file di contatto digitale con nomi, numeri di telefono e indirizzi e-mail. In questo modo, è possibile aggiungere immediatamente i dati di un biglietto da visita ai contatti del telefono senza doverli digitare. Altre possibilità sono la condivisione della propria posizione con una app, l'invio di un messaggio di testo, l'aggiunta di un evento al calendario o l'impostazione di una rete Wi-Fi preferita con i dati di accesso per la connessione automatica.
Come agiscono gli hacker?
I criminali informatici possono sostituire un codice QR legittimo con uno dannoso, oppure inserire un codice QR con un link di loro creazione su un sito web, in un banner, in un'e-mail o persino su una pubblicità stampata.
L'obiettivo è spesso quello di indurre le vittime a scaricare un'applicazione dannosa. In molti casi, accanto al codice compaiono i loghi di Google Play e App Store per una maggiore credibilità.
Le possibilità di frode sono quasi infinite. Ad esempio, nei Paesi Bassi, sono stati segnalati casi di persone che hanno convinto sconosciuti per strada a scansionare codici QR per trasferire una piccola somma di denaro. Potrebbe trattarsi di una tassa per il parcheggio, di un biglietto per il trasporto pubblico, o di qualsiasi altra cosa che comporti l'aiuto di un estraneo in una situazione di difficoltà.
Come comportarsi?
Essere consapevoli è il primo passo per difendersi dai criminali informatici. Di seguito riportiamo alcuni accorgimenti:
- Diffidate da chiunque vi avvicini per strada e vi chiede di scansionare un codice QR, potrebbe essere potenzialmente dannoso.
- Se avete dubbi sull'autenticità di un codice QR presente su un opuscolo, in genere è meglio non scansionarlo.
- Fate attenzione al link che appare dopo la scansione del codice, se il link è abbreviato probabilmente è pericoloso poiché con i codici QR non c'è motivo di abbreviare un link.
- Prima di scansionare un codice QR su un poster o su una lavagna, fate un rapido controllo "fisico" per assicurarvi che il codice non sia fissato sopra l'immagine originale.
- Utilizzate un programma come QR Scanner di G DATA, che controlla i codici QR per verificare la presenza di contenuti dannosi e siti web falsi.
Come azienda di sicurezza, G DATA Cyber Defense si dedica a questa missione e lavora ogni giorno per rendere il mondo digitale un po' più sicuro.
Per saperne di più a riguardo di G DATA clicca qui
Per saperne di più sui prodotti G DATA clicca qui