In questa guida voglio parlarvi di un argomento particolare ovvero dei Codici QR. Alcuni di voi si chiedono cosa sono, e altri sicuramente persone più pratiche con smartphone e dispositivi tecnologici sanno già di cosa si tratta un codice QR. Un codice QR negli ultimi anni è stato molto al centro dell’attenzione di tutti noi a causa del Covid-19. Difatti il codice QR è presente tutt’ora nei Green pass in nostro possesso. Quello che voglio specificare in questo articolo che esistono delle truffe e pericoli anche con questa tecnica.
Cos’è un QR Code?
Un QR Code o meglio conosciuto in inglese come Quick Response Code è un codice a barre specificato per essere utilizzato sugli Smartphone e dispositivi compatibili. Questo QR è composto da moduli neri e sfondo bianco presente sempre nell’interno del quadrante. Molto spesso vengono letti automaticamente già dalle fotocamere dei nostri smartphone recenti, senza dovere utilizzare applicazioni scaricate a parte. Come per esempio, App di lettori QR presenti in tante versioni nei nostri PlayStore o AppStore dei nostri dispositivi.
Truffa QR Code e tipi di attacchi sfruttabili:
Il Phishing è un tipo di attacco che sfrutta un possibile attaccante sfruttando il QR Code nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza posso cascare in curiosi codici QR presenti magari in una locandina nella propria fermata del pullman o magari in città su qualche annuncio di qualche pagina da seguire via social-network ma non è così che bisogna fare. In tutti i casi i link nel momento della scansione andrebbero prima visionati attraverso app dedicate come per esempio un app che fa questa è l’applicazione sviluppata da TeaCapps chiamata Lettore QR presente in ogni Playstore degli smartphone. Diciamo che quasi tutte le app ti permettono di visionare i link prima di aprire il codice QR sorgente. Quello che voglio dimostrarvi che molto spesso si può essere vittime di virus malevoli per i nostri smartphone. Possibili anche intercettazioni di Webcam, Microfono, GPS e anche intere violazioni dei propri smartphone attualmente in commercio.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco. Nel caso dei codici QR potrebbe spingere la vittima a inquadrare un codice grazie magari a un sito o promozioni con sconti di prodotti su siti web facendo in modo che la vittima ci casca e che apra il link senza visionare il contenuto.
(Immagine Terminale Social Engineering ToolKit)
Come possiamo essere sicuri che il link è fraudolento?
Per prima cosa possiamo utilizzare un sito chiamato Virus Total in grado di scansionare il QR Code del link senza aprirlo, ma copiando nel campo URL del sito se quel link può essere di Phishing. (Vi informo che molto spesso dobbiamo stare attenti anche a questa tipo di tecnica di difesa in quanto il cyber-criminale prima di mandarti diciamo il messaggio con il link cerca di rendere invisibili a tutti i comuni antivirus facendo già dei test su antivirus online, in modo tale da essere sicuro che la vittima vada tranquillamente al dunque
(Immagine VirusTotal Scansione link maligno)
Con questo volevo ringraziare tutti per la lettura di questo articolo e di stare attenti anche per email di questi accaduti. Ma avrò modo di segnalarvi questi accaduti in altri articoli.