A richiesta di molti riproponiamo due articoli che mostrano la pericolositร dei codici QR. Consigliamo la lettura.
La truffa dei Codici QR : come funziona e come proteggersi
I codici QR ormai si trovano ovunque: sui vasetti di yogurt, alle mostre nei musei, sulle bollette o sui biglietti della lotteria. Li usiamo per aprire siti web, scaricare applicazioni, raccogliere punti per programmi fedeltร ,ย effettuare pagamenti o fare un bonificoย e ancheย per mandare denaro in beneficenza. Questa tecnologia, accessibile e pratica, รจ una comoditร per molte persone tra cui, come sempre, i criminali informatici, che hanno giร architettato una serie di truffe che sfruttano i codici QR. Ecco cosa potrebbe andare storto con questi onnipresenti quadratini bianchi e neri e come potete usarli senza timore.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Cosa sono i codici QR e come si usano
Al giorno dโoggi,ย quasi tutti possiedono uno smartphone. Molti degli ultimi modelli hanno uno scanner QR integrato, ma chiunque puรฒ scaricare unโapp che legge tutti i codici QR o scaricare unโapp specifica per un determinato servizio, ad esempio quella di un museo.
Per scansionare un codice QR, lโutente deve semplicemente aprire lโapplicazione preposta e puntare la fotocamera del telefono verso il codice. La maggior parte delle volte, lo smartphone vi reindirizzerร su un certo sito web o vi chiederร di scaricare unโapplicazione. Ma ci sono anche altre opzioni, di cui parleremo tra un poโ.
Gli scanner specifici utilizzano una certa serie di codici QR. Ad esempio, potreste trovare un codice su un cartello che riguarda un albero storicamente importante di un parco, nel qual caso la scansione con lโapp ufficiale del parco potrebbe avviare una visita guidata, mentre uno scanner standard aprirebbe semplicemente una descrizione sul sito web del parco.
Inoltre, alcune app possono creare codici QR per offrire certe informazioni a chiunque li scansioni. Per esempio, per dare il nome e la password dellaย rete Wi-Fi ospiteย o i dettagli del conto bancario.
In che modo i cybercriminali utilizzano i codici QR?
I codici QR sono solo una versione piรน avanzata dei codici a barre, quindi cosa potrebbe andare storto? Molte cose, a quanto pare. Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porterร la scansione, quindi come utenti ci affidiamo alla rispettabilitร di chi li ha creati. Inoltre, non possiamo sapere tutto ciรฒ che include un codice QR, anche quando ne creiamo uno nostro. ร un sistema che puรฒ essere sfruttato in molti modi.
Link falsi
Un codice QR creato dai criminali informatici potrebbe portare a unย sito di phishingย che assomiglia alla pagina di login di un social network o di una banca online. Ecco perchรฉ raccomandiamo di controllare sempre i link prima di cliccare. Un codice QR, tuttavia, non rende cosรฌ facile questa operazione. Inoltre, i cybercriminali spesso usano link accorciati, rendendo piรน difficile individuarne uno falso quando lo smartphone chiede conferma.
Con dei trucchi simili si possono ingannare gli utenti affinchรฉ scarichino unโaltra app e, come risultato, si troveranno a scaricare un malware invece del gioco o del tool previsto. A questo punto, le opzioni sono infinite: il malware puรฒย rubare le password, inviare messaggi dannosi ai contatti e altro ancora.
Intermezzo promozionale ... continua la lettura dopo il box:
Codice QR con comandi integrati
Oltre al collegamento a un sito web, un codice QR puรฒ contenere un comando per eseguire determinate azioni. Anche in questo caso, le possibilitร sono diverse e quello che segue รจ solo un assaggio. I codici QR potrebbero:
- Aggiungere un contatto;
- Effettuare una chiamata;
- Scrivere unโe-mail e indicare destinatario e oggetto;
- Inviare un messaggio di testo;
- Condividere la propria posizione con unโapp;
- Creare un account sui social network;
- Programmare un evento del calendario;
- Aggiungere una rete Wi-Fi preferita con le credenziali per la connessione automatica.
Il filo conduttore รจ automatizzare azioni comuni. Per esempio, scansionando un codice QR si possono aggiungere i dettagli del contatto da un biglietto da visita, pagare il parcheggio o concedere lโaccesso a una rete Wi-Fi ospite.
Queste ampie possibilitร rendono i codici QR adatti alla manipolazione. Per esempio, i truffatori possono aggiungere le proprie informazioni di contatto alla vostra rubrica conย il nome โBancaโ per dare credibilitร a una chiamata che tenta di truffarvi, oppure grazie al codice QR chiamerete un numero a pagamento a vostre spese o un cybercriminale potrร scoprire dove vi trovate.
In che modo i cybercriminali camuffano i codici QR?
Affinchรฉ i criminali informatici vi danneggino usando un codice QR, devono prima convincervi a scansionarlo. Per farlo, hanno un paio di assi nella manica.
Fonti dannose.ย I criminali informatici possono inserire un codice QR dannoso in un banner, in unโe-mail o anche in una pubblicitร cartacea. Lo scopo รจ in genere quello di indurre la vittima a scaricare unโapp dannosa. In molti casi, i loghi di Google Play e App Store sono posti accanto al codice per una maggiore credibilitร .
Sostituzione.ย Non รจ insolito per i cybercriminali sfruttare il lavoro e la reputazione di soggetti legittimi, sostituendo un vero codice QR con uno falso.su un poster o un cartello.
Tra lโaltro, la malizia del codice QR non รจ limitata ai criminali informatici; alcuni attivisti sociali senza scrupoli hanno iniziato a ricorrere alla sostituzione del codice QR per diffondere le loro idee. In Australia, per esempio, un uomo รจ stato recentementeย arrestatoย per aver presumibilmente manomesso i codici QR sui cartelli per la registrazione ai centri COVID-19 in modo che portassero i visitatori a un sito web contro le vaccinazioni.
Ed ecco che le possibilitร sono praticamente infinite. I codici QR si trovano spesso su bollette, opuscoli, sui cartelli di indicazione degli uffici e quasi ovunque ci si possa aspettare di trovare informazioni o istruzioni.
Come evitare problemi con i codici QR
Per sicurezza, seguite alcune semplici istruzioni per lโuso dei codici QR:
- Non scansionate i codici QR da fonti palesemente sospette;
- Prestate attenzione ai link visualizzati durante la scansione del codice. Siate particolarmente prudenti se lโURL รจ stato accorciato, perchรฉ con i codici QR non cโรจ alcuna ragione convincente per farlo. Utilizzate, invece, un motore di ricerca o uno store ufficiale per trovare ciรฒ che state cercando;
- Fate un rapido controllo fisico prima di scansionare un codice QR su un poster o un cartello per assicurarvi che il codice non sia stato incollato sullโimmagine originale;
- Utilizzate un programma come QR Scanner di Kaspersky (disponibile perย Androidย eย iOS) che analizza i codici QR alla ricerca di contenuti dannosi.
Ricordate anche che i codici QR possono contenere informazioni preziose, come avviene nei biglietti elettronici, quindi non dovresteย mai pubblicareย sui social network alcun tipo di documento che contenga un codice QR.
Fonte : https://www.kaspersky.it/
Se un QR CODE vi porta ad un pagamento fate MOLTA ATTENZIONE
Vi ricordiamo di prestare molta attenzione all’utilizzo di QR CODE che vi portano ad effettuare un pagamento.ย Il sito che vi sta richiedendo i vostri dati potrebbe essere falso e farvi cadere in una truffa. In america recentemente รจ accaduto proprio questo, in un comune parcheggio. Abili criminali hanno attaccato adesivi con codici QR fraudolenti sulle stazioni e colonnine per il pagamento della sosta delle automobili. Gli ignari automobilisti hanno creduto di poter pagare il parcheggio tramite il link offerto dal QR CODE ed hanno perso i loro soldi. Il sito web ove “atterravano” le vittime era una copia di quello del comune e pertanto molto credibile.
Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porterร la scansione, quindi come utenti ci affidiamo alla rispettabilitร di chi li ha creati. Inoltre, non possiamo sapere tutto ciรฒ che include un codice QR, anche quando ne creiamo uno nostro. ร un sistema che puรฒ essere sfruttato in molti modi. Possono aprire link falsi ( Un codice QR creato dai criminali informatici potrebbe portare a un sito di phishingย ), generare comandi per eseguire azioni malevole ( per esempio, scansionando un codice QR si possono aggiungere i dettagli del contatto da un biglietto da visita quindi aggiungere in rubrica il nome di una banca e successivamente chiamarvi da quel finto numero, pagare il parcheggio a vostre spese o concedere lโaccesso ad una rete Wi-Fi magari la vostra โฆ ). I criminali informatici possono inserire un codice QR dannoso in un banner, in unโe-mail o anche in una pubblicitร cartacea oppure su un poster o un cartello. ย Le possibilitร sono praticamente infinite. I codici QR si trovano spesso su bollette, opuscoli, sui cartelli di indicazione degli uffici e quasi ovunque ci si possa aspettare di trovare informazioni o istruzioni.
Non scansionate i codici QR da fonti palesemente sospette; Prestate attenzione ai link visualizzati durante la scansione del codice. Siate particolarmente prudenti se lโURL รจ stato accorciato, perchรฉ con i codici QR non cโรจ alcuna ragione convincente per farlo. Utilizzate, invece, un motore di ricerca o uno store ufficiale per trovare ciรฒ che state cercando; Fate un rapido controllo fisico prima di scansionare un codice QR su un poster o un cartello per assicurarvi che il codice non sia stato incollato sullโimmagine originale; Utilizzate un programma che analizza i codici QR alla ricerca di contenuti dannosi. Affinchรฉ i criminali informatici vi danneggino usando un codice QR, devono prima convincervi a scansionarlo.
LISTA DELLE PRINCIPALI TRUFFE INFORMATICHE dalla A alla Z. Fai click sullโargomento di tuo interesse per accedere subito alla sezione:
- Truffa AntiSPAM che inizia con SMS e ti svuota il conto
- Truffa del Click su Consenti con โrobottinoโ appena apri un sito web
- Truffa dei Codici QR
- Truffa dellโAirTag perso per strada
- Truffa degli Aggiornamenti di un APP giร installata nel telefono
- Truffa del Bonifico Bancario
- Truffa dellโAccount Takeover o Account compromesso
- Truffa Catfishing
- Truffa Ecommerce Falso
- Truffe โEscaโ
- Truffa del Clickjacking
- Truffa del Codice richiesto tramite sms o whatsapp
- Truffa del Content Phishing
- Truffa del Link Breve o Short Url con reindirizzamento
- Truffa del Messaggio di blocco del conto
- Truffa delle Notifiche tramite Servizi Google come Calendar o GDrive
- Truffa dalla tua stessa Email che ti Minaccia di pubblicare video sessuali
- Truffa del Falso Atto di Citazione della Polizia Postale
- Truffa della Finta PEC dellโAgenzia delle Entrate
- Truffa del Finto Aggiornamento Google Chrome
- Truffa del Finto Servizio di Assistenza
- Truffa del Furto di dati tramite ransomware
- Truffa del Furto di Identitร
- Truffa dei File RTF negli allegati email ( RTF template injection )
- Truffa dellโinvio dei propri dati personali ad un furfante
- Truffa del Messaggio SMS con link
- Truffa delle offerte di lavoro
- Truffa del Pacco postale in arrivo
- Truffa del PIN del bancomat
- Truffa dello Scaricamento di App malevole durante una connessione Wi-Fi pubblicaย
- Truffa Scareware per la rimozione simulata di un problema inesistente
- Truffa Sim Swapping : frode dello scambio SIM
- Truffa Sondaggio per ottenere un premio
- Truffa Sportello ATM per il ritiro dei soldi
- Truffe per Sottoscrivere nuovi contratti
- Truffe negli Annunci di Acquisto e Vendite Online
- Truffe nelle Email come riconoscerle
- Truffa delle Telefonate Mute
- Truffa del Telefono Clonato
- Truffa della Sospensione dellโAccount
- Truffa dei Servizi a Pagamento sul Cellulare
- Truffa sui dispositivi IoT
- Truffa del Vaglia Postale
- Truffa Whatsapp da numeri sconosciuti
- Truffa Perfetta : chat su sito di annunci + paypal senza protezione vendite + telegram
