L’uso del QR code è ormai divenuto quotidiano: dal menu del ristorante al biglietto aereo, dalla ricetta medica alla promozione pubblicitaria.
Una diffusione che non è sfuggita ai criminali informatici, che stanno utilizzando proprio i QR code per sferrare attacchi più efficaci. Lo rileva il report trimestrale di Cisco Talos, secondo sono in continuo e significativo aumento gli attacchi phishing che sfruttano proprio la scansione di codici QR. La modalità di attacco, del resto, appare decisamente facile: la mail contiene un QR code che le vittime sono invitate a scansionare, finendo così per scaricare malware sul proprio dispositivo.
Un po’ più sofisticato, ma altrettanto efficace l’idea di inviare mail di spear-phishing. Quest’ultime sono caratterizzate da codici QR che puntavano a false pagine di accesso a Microsoft Office 365. La vittima è quindi indotta a digitare le proprie credenziali, che vengono ovviamente sottratte…
Perché il QR code è così efficace?
Il successo di questo attacco è facilitato dal fatto che le vittime, ovviamente, non possono vedere chiaramente quale sarà la pagina di atterraggio, anche perché spesso la scansione viene effettuata con lo smartphone. Gli stessi smartphone, inoltre, sono spesso dotati di una minore protezione, agevolando così il “lavoro” dei criminali informatici.
Ma anche la scansione attraverso l’applicazione sul PC risulta spesso incapace di individuare virus informatici, in quanto i comuni dispositivi di sicurezza sono stati sviluppati per rilevare un tentativo di phishing e per impedire agli utenti di aprire link dannosi. Ma questi strumenti sono poco efficaci su tablet e smartphone, sui quali le protezioni aziendali hanno una minore efficacia. Il tutto senza dimenticare che, come ha rilevato il report “Not (Cyber) Safe for Work 2023”, il 97% degli intervistati accede agli account di lavoro utilizzando dispositivi personali.
Uomini vs codici QR malevoli
Alla luce di questa situazione, come sottolineano i responsabili di Sikura – la realtà specializzata nell’educazione alla CyberSecurity – la “complicità”, seppure involontaria, di una persona interna all’azienda violata è determinante per il successo di un attacco. Da qui la necessità di formare le proprie persone attraverso corsi che, al di là degli strumenti tecnologici, siano in grado di innalzare la sensibilità del personale nella corrette pratiche di prevenzione e difesa.
In particolare, proprio per contrastare gli attacchi tramite QR code, è importante rilevare alcuni indizi di un’attività sospetta: primo tra tutti la presenza di un QR code di qualità bassa o caratterizzata da una sfocatura, seppure parziale. Un dettaglio che, però, è spesso difficile da cogliere, mentre è opportuno visualizzare l’anteprima della pagina di atterraggio prima di cliccare in modo definitivo.
Infine rimane sempre valido ricordare che, spesso, le mail con contenuti malevoli vedono la presenza di errori di ortografica, che devono sempre suonare come un campanello d’allarme.
