Gli esperti sottolineano come il QR Code potrebbe diventare presto un nuovo mezzo d’attacco a disposizione dei cyber criminali.

Al giorno d’oggi, sempre più persone ricorrono ai codici QR per accedere con maggiore facilità e velocità ad una serie di informazioni. Infatti, grazie alla semplice scansione del codice, un utente può: visionare online il menù di ristoranti e locali, prenotare visite mediche, scaricare documenti e altri file multimediali come immagini o video. Inoltre, tramite QR Code è possibile accedere al Green Pass, certificato contenente dati personali e relativi alla vaccinazione ricevuta.

QR Code: i rischi legati al suo utilizzo

Ad evidenziare questa tendenza l’analisi condotta da Innovery, multinazionale italiana specializzata nell’ambito cyber security. Approfondendo lo studio sull’evoluzione degli attacchi di phising, è emerso come il QR Code potrebbe diventare il nuovo canale privilegiato dai criminali informatici.

Alla base di questo fenomeno, l’incremento dell’utilizzo di dispositivi mobili per lo svolgimento di numerose attività quotidiane che espongono gli utenti a maggiori e crescenti rischi.

Massimo Grandesso, Cybersecurity Manager di Innovery, spiega come “i QR Code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link.”

Dunque quali sono i rischi legati all’utilizzo dei Codici QR?

Potrebbe accadere che la scansione di un codice malevole indirizzi automaticamente un utente verso URL di phishing. Qui vengono chiesti i dati dell’utente truffato per poter entrare in possesso, ad esempio, delle credenziali per accedere all’account di posta elettronica. Oppure, l’utente potrebbe essere reindirizzato in un App Store illegittimo da dove potrà scaricare inavvertitamente App dannose contenenti virus, trojan o altro tipo di malware che se installati sul proprio dispositivo espongono gli utenti al furto di dati violandone la privacy.

Il caso Green Pass

Come già accennato, la “Certificazione verde Covid-19” contiene una serie di dati personali: dal nome alla data e luogo di nascita, dalle dosi di vaccino effettuate agli eventuali tamponi rapidi e molecolari effettuati. Trattasi di informazioni che potrebbero essere utilizzate a scopi malevoli commettendo crimini informatici come truffe o nei peggiori dei casi per il furto d’identità.

Come evitare i rischi nell’utilizzo del QR Code: alcuni consigli

Gli esperti hanno dato alcuni consigli su come limitare i rischi nell’utilizzo del QR Code:

  • Se non necessario, evitare di condividere un QR con i propri dati;
  • Evitare l’apertura automatica di una pagina dal QR Code. È fondamentale accertarsi preventivamente a quale indirizzo URL si verrà reindirizzati;
  • Accertarsi che i codici QR provengano da una fonte accreditata. Inoltre, è importante accertarsi che i codici stampanti siano quelli originali e che non siano stati applicati al di sopra;
  • Per la scansione del codice occorre sempre scaricare App qualificate;
  • Infine, evitare di scansionare QR Code dai social o ricevuti tramite email, soprattutto se non attesi.