Attenzione ai codici QR, pensa prima di scansionare!

Lo illustra Anna Chung, analista principale di Unit 42, il team di threat intelligence di Palo Alto Networks, che ha osservato forum sotterranei su come sfruttare i codici per attaccare gli utenti
14 Aprile 2021 |
A cura della redazione

I codici QR (quick response) vengono sempre più spesso utilizzati come strumento per ridurre i punti di contatto e la tracciabilità in questa fase pandemica, consentendo una condivisione dei dati comoda e senza contatto.
Non sono intrinsecamente non sicuri, ma potrebbero essere sfruttati dai cyber attaccanti. Potrebbero infatti rappresentare un accesso per potenziali attacchi perché non forniscono alcuna visibilità sulla pagina web, l’applicazione, o altro a cui conducono. Reindirizzano infatti automaticamente gli utenti a siti e app store per scaricare applicazioni, effettuare pagamenti e altro ancora, fornendo ai cybercriminali l’opportunità di inserirsi nel processo.
Ci sono diversi modi in cui i criminali informatici potrebbero sfruttare i codici QR per i loro obiettivi pericolosi.
Un metodo è quello di entrare nel sito web di un’azienda e sostituire il codice con il proprio. La scansione di questo codice potrebbe indirizzare automaticamente i consumatori ignari verso un URL di phishing che richiede le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o social media, per esempio.

Potrebbe anche condurre gli utenti a un app store illegittimo, dove scaricare inconsapevolmente app dannose contenenti virus, spyware, trojan o altro tipo di malware impiegato per il furto di dati, la violazione della privacy, l’estorsione di ransomware o talvolta il cryptomining.
Un’altra tecnica è un honeypot: la creazione di una rete Wi-Fi non sicura che promette Internet gratis a chiunque scansioni il codice QR. Una volta che un dispositivo è collegato, gli hacker possono spiare o intercettare i dati condivisi e rubare informazioni di identificazione personale, dati aziendali riservati, credenziali bancarie on line e informazioni della carta di credito. Poiché lo smart working probabilmente continuerà, è importante essere consapevoli di questi metodi e collegarsi solo a reti Wi-Fi sicure.
Come proteggerci? Gli amministratori IT devono effettuare controlli regolari sull’integrità dei loro siti e applicazioni per assicurarsi che il codice e il link che stanno fornendo siano corretti, monitorando sia la versione web che quella mobile del browser, poiché i cybercriminali sono noti per compromettere solo quest’ultima, al fine di ridurre la possibilità di rilevamento. Dovrebbero fornire al personale una formazione sulla sicurezza IT per renderlo consapevole dei rischi per l’organizzazione e se stesso, includendo l’uso di password forti e uniche sia per gli account personali che per quelli di lavoro, l’impostazione dell’autenticazione a più fattori e l’identificazione delle e-mail di phishing, così come degli ambienti virtuali non sicuri. Ci sono molte app sicure per la scansione dei codici QR che permettono agli utenti di vedere in anteprima i siti web. Molti browser consentono anche di disabilitare i reindirizzamenti automatici ai siti, per consentire di controllare il dominio dell’URL e decidere se è degno di fiducia.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 198
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 198
Executive.IT n.5 2024
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 5
Office Automation n.5 2024
Office Automation
Tecnologie e modelli per il business digitale   Settembre-Ottobre N. 5

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top