ALLERTA PERICOLI INFORMATICI truffa codici QR Truffe online : come difendersi

La truffa dei Codici QR : come funziona e come proteggersi

17/05/2021
La truffa dei Codici QR : come funziona e come proteggersi
Scritto da gestore

I codici QR ormai si trovano ovunque: sui vasetti di yogurt, alle mostre nei musei, sulle bollette o sui biglietti della lotteria. Li usiamo per aprire siti web, scaricare applicazioni, raccogliere punti per programmi fedeltร ,ย effettuare pagamenti o fare un bonificoย e ancheย per mandare denaro in beneficenza. Questa tecnologia, accessibile e pratica, รจ una comoditร  per molte persone tra cui, come sempre, i criminali informatici, che hanno giร  architettato una serie di truffe che sfruttano i codici QR. Ecco cosa potrebbe andare storto con questi onnipresenti quadratini bianchi e neri e come potete usarli senza timore.

Cosa sono i codici QR e come si usano

Al giorno dโ€™oggi,ย quasi tutti possiedono uno smartphone. Molti degli ultimi modelli hanno uno scanner QR integrato, ma chiunque puรฒ scaricare unโ€™app che legge tutti i codici QR o scaricare unโ€™app specifica per un determinato servizio, ad esempio quella di un museo.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Per scansionare un codice QR, lโ€™utente deve semplicemente aprire lโ€™applicazione preposta e puntare la fotocamera del telefono verso il codice. La maggior parte delle volte, lo smartphone vi reindirizzerร  su un certo sito web o vi chiederร  di scaricare unโ€™applicazione. Ma ci sono anche altre opzioni, di cui parleremo tra un poโ€™.

Gli scanner specifici utilizzano una certa serie di codici QR. Ad esempio, potreste trovare un codice su un cartello che riguarda un albero storicamente importante di un parco, nel qual caso la scansione con lโ€™app ufficiale del parco potrebbe avviare una visita guidata, mentre uno scanner standard aprirebbe semplicemente una descrizione sul sito web del parco.

Inoltre, alcune app possono creare codici QR per offrire certe informazioni a chiunque li scansioni. Per esempio, per dare il nome e la password dellaย rete Wi-Fi ospiteย o i dettagli del conto bancario.

In che modo i cybercriminali utilizzano i codici QR?

I codici QR sono solo una versione piรน avanzata dei codici a barre, quindi cosa potrebbe andare storto? Molte cose, a quanto pare. Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porterร  la scansione, quindi come utenti ci affidiamo alla rispettabilitร  di chi li ha creati. Inoltre, non possiamo sapere tutto ciรฒ che include un codice QR, anche quando ne creiamo uno nostro. รˆ un sistema che puรฒ essere sfruttato in molti modi.

Link falsi

Un codice QR creato dai criminali informatici potrebbe portare a unย sito di phishingย che assomiglia alla pagina di login di un social network o di una banca online. Ecco perchรฉ raccomandiamo di controllare sempre i link prima di cliccare. Un codice QR, tuttavia, non rende cosรฌ facile questa operazione. Inoltre, i cybercriminali spesso usano link accorciati, rendendo piรน difficile individuarne uno falso quando lo smartphone chiede conferma.

Con dei trucchi simili si possono ingannare gli utenti affinchรฉ scarichino unโ€™altra app e, come risultato, si troveranno a scaricare un malware invece del gioco o del tool previsto. A questo punto, le opzioni sono infinite: il malware puรฒย rubare le password, inviare messaggi dannosi ai contatti e altro ancora.

Codice QR con comandi integrati

Oltre al collegamento a un sito web, un codice QR puรฒ contenere un comando per eseguire determinate azioni. Anche in questo caso, le possibilitร  sono diverse e quello che segue รจ solo un assaggio. I codici QR potrebbero:

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]
  • Aggiungere un contatto;
  • Effettuare una chiamata;
  • Scrivere unโ€™e-mail e indicare destinatario e oggetto;
  • Inviare un messaggio di testo;
  • Condividere la propria posizione con unโ€™app;
  • Creare un account sui social network;
  • Programmare un evento del calendario;
  • Aggiungere una rete Wi-Fi preferita con le credenziali per la connessione automatica.

Il filo conduttore รจ automatizzare azioni comuni. Per esempio, scansionando un codice QR si possono aggiungere i dettagli del contatto da un biglietto da visita, pagare il parcheggio o concedere lโ€™accesso a una rete Wi-Fi ospite.

Queste ampie possibilitร  rendono i codici QR adatti alla manipolazione. Per esempio, i truffatori possono aggiungere le proprie informazioni di contatto alla vostra rubrica conย  il nome โ€œBancaโ€ per dare credibilitร  a una chiamata che tenta di truffarvi, oppure grazie al codice QR chiamerete un numero a pagamento a vostre spese o un cybercriminale potrร  scoprire dove vi trovate.

In che modo i cybercriminali camuffano i codici QR?

Affinchรฉ i criminali informatici vi danneggino usando un codice QR, devono prima convincervi a scansionarlo. Per farlo, hanno un paio di assi nella manica.

Fonti dannose.ย I criminali informatici possono inserire un codice QR dannoso in un banner, in unโ€™e-mail o anche in una pubblicitร  cartacea. Lo scopo รจ in genere quello di indurre la vittima a scaricare unโ€™app dannosa. In molti casi, i loghi di Google Play e App Store sono posti accanto al codice per una maggiore credibilitร .

Sostituzione.ย Non รจ insolito per i cybercriminali sfruttare il lavoro e la reputazione di soggetti legittimi, sostituendo un vero codice QR con uno falso.su un poster o un cartello.

Tra lโ€™altro, la malizia del codice QR non รจ limitata ai criminali informatici; alcuni attivisti sociali senza scrupoli hanno iniziato a ricorrere alla sostituzione del codice QR per diffondere le loro idee. In Australia, per esempio, un uomo รจ stato recentementeย arrestatoย per aver presumibilmente manomesso i codici QR sui cartelli per la registrazione ai centri COVID-19 in modo che portassero i visitatori a un sito web contro le vaccinazioni.

Ed ecco che le possibilitร  sono praticamente infinite. I codici QR si trovano spesso su bollette, opuscoli, sui cartelli di indicazione degli uffici e quasi ovunque ci si possa aspettare di trovare informazioni o istruzioni.

Come evitare problemi con i codici QR

Per sicurezza, seguite alcune semplici istruzioni per lโ€™uso dei codici QR:

  • Non scansionate i codici QR da fonti palesemente sospette;
  • Prestate attenzione ai link visualizzati durante la scansione del codice. Siate particolarmente prudenti se lโ€™URL รจ stato accorciato, perchรฉ con i codici QR non cโ€™รจ alcuna ragione convincente per farlo. Utilizzate, invece, un motore di ricerca o uno store ufficiale per trovare ciรฒ che state cercando;
  • Fate un rapido controllo fisico prima di scansionare un codice QR su un poster o un cartello per assicurarvi che il codice non sia stato incollato sullโ€™immagine originale;
  • Utilizzate un programma come QR Scanner di Kaspersky (disponibile perย Androidย eย iOS) che analizza i codici QR alla ricerca di contenuti dannosi.

Ricordate anche che i codici QR possono contenere informazioni preziose, come avviene nei biglietti elettronici, quindi non dovresteย mai pubblicareย sui social network alcun tipo di documento che contenga un codice QR.

Fonte : https://www.kaspersky.it/

Potrebbe piacerti anche