La pandemia di Covid-19 ha cambiato profondamente le nostre abitudini quotidiane. Una delle conseguenze è stata la diffusione dei codici QR. Questi servono a ridurre l’uso della carta e a prevenire i contatti multipli, che possono favorire il contagio. Questa tendenza non si è arrestata con la fine delle restrizioni, e ha attirato l’interesse degli hacker. Per loro, usare un codice QR significa sfuggire più facilmente ai controlli. Come spiega la società di cybersicurezza Trellix, i sistemi di rilevamento delle minacce richiedono “testo e URL leggibili”.
Gli hacker hanno sfruttato i codici QR per lanciare due recenti campagne di phishing, che mettono in difficoltà gli strumenti di sicurezza. La prima campagna, avviata a maggio 2023, ha preso di mira gli utenti di prodotti Microsoft. Questi ricevono un’e-mail che contiene un testo e un codice, ma entrambi sono presentati come immagini. In questo modo, non c’è un testo “effettivo” da esaminare. A volte queste immagini sono inserite in un documento PDF. Il messaggio invita a verificare con urgenza l’autenticazione a due fattori. Per farlo, naturalmente, bisogna scansionare il codice QR.
Gli hacker utilizzano i codici QR per rubare informazioni personali o denaro
Gli hacker usano un trucco per non essere scoperti: mostrano un Captcha, un sistema che verifica se si è umani. In realtà, si tratta di un sistema che inganna i programmi anti-phishing. Ovviamente, la vittima viene reindirizzata a una falsa pagina di accesso e consegna involontariamente le proprie credenziali agli hacker. Questa campagna diffusa colpisce molti settori: energia, banche, telecomunicazioni, sanità, trasporti, industria, ecc.
La seconda campagna è attiva dall’inizio del 2022. È diffusa in Cina e si basa sullo stesso principio della prima. Questa volta viene promesso un aiuto finanziario da parte del governo cinese e la falsa pagina di destinazione ruba i dati bancari inseriti. In entrambi i casi, i codici QR dannosi vengono inviati per e-mail.
In linea di massima, è consigliabile non abbassare troppo la guardia quando si riceve un codice QR da scansionare. È vero che sono molto utili per accedere rapidamente a contenuti digitali, ma possono anche nascondere dei rischi per la sicurezza, ed è meglio non dimenticarlo. È consigliabile verificare sempre la fonte e la destinazione prima di scansionarlo.