Cyber security: la truffa viaggia con il QR Code. Come difendersi
Sommario
Gli attacchi informatici? Ora arrivano anche tramite i QR Code.
Sono infatti in aumento i casi di “QRishing” o “Quishing”, una pratica fraudolenta che sfrutta la crescente diffusione dei codici QR per diffondere virus o impossessarsi di codici di accesso e dati importanti degli utenti (phishing).
Le aziende devono prestare particolare attenzione, perché questa tipologia di attacco è difficile da prevenire. Le email con QR code riescono ad eludere con facilità la maggior parte dei sistemi di protezione della posta elettronica.
A rendere più insidiosi questi attacchi è il fatto che i codici QR possono raggiungere i dipendenti anche su device personali (smarthone, PC, tablet) o sistemi di comunicazine (es. chat) non protetti dai sistemi di sicurezza aziendali. Basta quindi un clic da parte di un dipendente su un link pericoloso per mettere a rischio:
- i sistemi informatici e l’operatività aziendale
- i dati riservati di azienda, dipendenti e Clienti
- le risorse economiche aziendali.
Come funzionano gli attacchi tramite QR Code?
I Quick Response Code (meglio conosciuti come QR Code) sono sempre più utilizzati dalle aziende e dalle pubbliche amministrazioni, perché permettono il passaggio diretto dall’offline (una pagina cartacea, un menu, un’etichetta) all’online (es. accesso diretto ai siti web o contenuti multimediali), senza bisogno di digitare un indirizzo internet.
Come spesso accade, i criminali informatici hanno subito iniziato a sfruttare questa nuova tecnologia per sferrare i loro attacchi a utenti e aziende.
Grazie all’utilizzo di QR Code falsi – distribuiti attraverso mail, chat o altri mezzi di comunicazione – i cybercriminali fanno atterrare le vittime su pagine internet fraudolente.
Queste pagine sono progettate per rubare dati sensibili, ad esempio convincendo l’utente a inserire credenziali o dati bancari, o installare virus, malware o spyware sui device dell’utente. Lo scopo finale è quasi sempre accedere a risorse finanziarie dell’azienda.Dove si nascondo i QR code pericolosi?
Cadere in queste trappole è facile.
I criminali sono infatti molto abili a inserire i loro QR code falsificati in ambienti familiari agli utenti o in luoghi pubblici. I Qr code pericolosi possono essere inseriti in finte mail di fornitori, messaggi di aziende conosciute, di colleghi o di enti pubblici, anche per richiedere il pagamento di finte multe.Inoltre le mail che contengono QR code fraudolenti hanno più probabilità di superare le barriere di sicurezza della posta elettronica, perché non contengono link diretti o allegati malevoli che spesso vengono intercettati dai sistemi di filtering e dagli antivirus.
Ecco alcune tecniche adottate dai cyber criminali per colpire tramite i QR code:
- applicazione di adesivi con codici QR falsi sopra quelli originali, spesso in luoghi ritenuti affidabili (es uffici pubblicil, locali, location di eventi), creando un falso senso di sicurezza tra le vittime
- utilizzo del logo di brand o enti noti: gli attaccati creano codici malevoli che si presentano come pubblicità o notifiche di marchi o enti noti, diffusi attraverso email volantini o manifesti contraffatti
- offerte di buoni sconto: i criminali offrono falsi sconti a nome di marchi popolari sfruttando la tendenza degli Utenti a scansionare codici QR.
Come difendersi dalle truffe?
Quando si parla di cybersecurity, bisogna sempre ricordare che non esistono protezioni sicure al 100%. L’utilizzo combinato di più strumenti tecnologici (ad es. sistemi antivirus evoluti installati anche sui device mobili dei dipendenti) e buone pratiche da parte degli utenti permette di ridurre notevolmente i livelli di rischio.
La prima barriera è comunque la cautela da parte delle Persone.
Gli utenti aziendali dovrebbero essere informati sui rischi del phishing e degli attacchi informatici, comprese le nuove tecniche collegate ai QR code.QR code falsificati: 6 consigli per ridurre i pericoli
Quali sono le buone pratiche suggerite dagli esperti di cybersecurity per limitare i rischi legati ai QR code?
- verificare i mittenti reali dei messaggi di posta o nelle chat, soprattutto se si parla di fatture, multe o pagamenti e se vengono richiesti dati personali
- è sempre una buona idea controllare il link di provenienza, il dominio e il testo del messaggio in anteprima. In caso di dubbi è preferibile chiamare direttamente la persona interessata
- se possibile, ridurre al minimo l’utilizzo di QR code esposti in luoghi pubblici.
- ogni volta che si apre un QR code, che sia sospetto o no, è sempre utile verificare l’indirizzo internet che compare sullo schermo dopo la scansione. Se l’indirizzo web non sembra attendibile è meglio evitare di proseguire e chiudere la pagina
- per sciogliere eventuali dubbi, è possibile utilizzare strumenti come VirusTotal (virustotal.com) per controllare se l’indirizzo è già stato segnalato come pericoloso.