I codici QR (quick response) sono sono una tecnologia sempre più in voga. Ritenuti comodi, veloci e sicuri (si scaricano con la fotocamera) potrebbero però nascondere dei pericoli se utilizzati da malintenzionati informatici.
Sempre più spesso, in questi ultimi anni, i QR Code sono stati utilizzati per la comodità con cui si può accedere a informazioni e siti web. Senza la necessità di svolgere ricerca o di scrivere manualmente un indirizzo internet.
Basti pensare a quanti prodotti tecnologici, con annessa applicazione per smartphone, contengano nel libretto delle istruzioni l’immagine di un codice QR per scaricare documenti o file per via diretta.
Esistono diversi contesti in cui questa tecnologia può essere utilizzata nel modo sbagliato.
Sappiamo già, infatti, che con i QR code possiamo visualizzare delle pagine web o scaricare dei contenuti senza un controllo preventivo.
Sarebbe facile per i malintenzionati utilizzare questi codici per indirizzare gli ignari utenti verso siti di phishing per rubare i loro dati; oppure installare dei ransomware, virus informatici che rendono inaccessibili i propri dati e che chiedono il pagamento di un riscatto per ripristinarli.
Il Team Unit 42 di Palo Alto, che progetta soluzioni per la sicurezza aziendale, ha ricavato un report con molte informazioni in merito tenendo sotto controllo, durante il periodo di Pandemia, le attività di alcuni forum privati.
In essi gran parte delle conversiazioni erano orientati allo sfruttamento dei QR Code in frodi informatiche.
La squadra di Palo Alto, durante le sue ricerche, è riuscita a venire in possesso di strumenti open source e veri e propri tutorial formativi che spiegavano come condurre attacchi informatici in piena regola con il semplice impiego di codici QR.
Come evitare i rischi che possono presentarsi con i codici QR?
Secondo Anna Chung, analista principale presso il Team Unit 42, è consigliabile imparare a non scaricare in automatico tutto quello che viene proposto sotto forma di QR code.
Meglio andare a visualizzare l’anteprima del sito e del dominio web dove il QR code promette di indirizzarci o limitarsi a scaricare, nel caso di applicazioni, da fonti affidabili e controllate come l’Apple Store o il Play Store di Google.
Esistono inoltre molte applicazioni che permettono all’utente di vedere in anteprima le pagine web ai quali il QR code ci indirizzerà.
Altrettanto utile potrebbe risultare disabilitare i reindirizzamenti automatici per poter controllare il dominio di destinazione e decidere in autonomia se questo è degno di fiducia oppure no.
In definitiva, i consigli di Anna Chung sono di effettuare la scansione, controllare sempre dopo la scansione cosa andremo a scaricare, ma soprattutto essere sempre attenti e consapevoli dei rischi.