Si fa sempre più ardua la sopravvivenza sul web a causa di continui attacchi informatici che minano la nostra sicurezza. Ora spuntano anche le truffe del QR Code, dette quishing. Si tratta di una variante del phishing che sfrutta la scansione del QR Code per installare malware sui device dei malcapitati. In altri casi invece la scansione di questo codici nocivi porta a indirizzi web pericolosi. Come difendersi?
Il pericoloso mondo del web
Gli internauti hanno una minaccia in più da cui guardarsi.
L’analisi è stata effettuata osservando migliaia di attacchi registrati nel periodo che va tra agosto e settembre 2023. I codici QR ormai li conoscono tutti, si tratta di immagini in stile codice a barre formate da moduli che se scansionati rimandano una serie di informazioni al device. QRC sta per Quick Response Code, codice a risposta rapida e offre quindi la possibilità di ricevere immediatamente le informazioni contenute nel codice. Ormai utilizziamo questa funzione per svariati motivi, come ad esempio anche connettere il device a un determinato sito. Ad esempio, quando aggiungiamo il nostro account WhatsApp al desktop, ci viene chiesto di scansionare il QR Code dell’app per effettuare tale associazione tra smartphone e computer. A quanto pare i criminali hanno trovato il modo di sfruttare questa tecnologia a proprio vantaggio.
Truffe QR Code, come difendersi?
Per fortuna i ricercatori di cybersecurity sono sempre al lavoro e hanno trovato una nuova minaccia che prende proprio il nome di truffa del QR Code, anche se tecnicamente la sua denominazione è quishing. Jeremy Fuchs, ricercatore di sicurezza informatica di Check Point, ha dichiarato:
“Sono un ottimo modo per nascondere intenti dannosi. L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i codici QR, riceverne uno via e-mail non è necessariamente motivo di preoccupazione”.
Abbiamo già capito dove si annidano queste minacce. Molti utenti vengono infatti contattati tramite mail e ingannati con QR Code malevoli. I criminali si spacciano per grandi marchi e chiedono di risolvere qualche problematica scansionando il codice. La vittima si trova quindi, suo malgrado, a installare malware o a essere indirizzata su pagine web infette. A questo punto la domanda nasce spontanea: come fare per difendersi? Per contrastare questo problema i ricercatori consigliano l’impiego del riconoscimento ottico dei caratteri OCR che converte le immagini in testo per la comprensione. Anche l’intelligenza artificiale può aiutarci molto in questo senso. E importante quindi aggiungere nuovi sistemi di sicurezza alla nostra posta elettronica. Come sempre, in questi casi, la conoscenza del problema è il primo passo per difendersi dall’insidia.
I raggiri sul web ormai sono all’ordine del giorno. Tra i tanti ora spuntano anche la truffa della finta chiamata urgente e del quishing. In generale comunque è bene non scansionare QR Code da fonti sconosciute e ’anteprima dell’URL del codice QR prima di aprirlo per verificarne la legittimità. È inoltre importante prestare anche attenzione alle password da utilizzare, cambiandole periodicamente e variando tra i vari account a disposizione.
I punti chiave…
- i ricercatori hanno scoperto nuove truffe col QR Code, scansionando il codice si installano file malevoli sul device;
- quest’anno si è registrato un aumento che va oltre il 500%;
- per difendersi è meglio non scansionare codici da fonti non sicure, inoltre è bene aggiungere strumenti di sicurezza per la nostra posta elettronica.