La grande diffusione dei QrCode vede l'interesse dei criminali informatici, che nulla si lasciano sfuggire per portare a termine i loro attacchi.

qr code cybersecurityMolto utilizzati sia in ambito aziendale che privato, i QrCode rappresentano oggi una minaccia informatica non da sottovalutare, mezzo utilizzato dai cyber criminali per compiere violazioni e installare virus, trojan e anche ransomware. Con la pandemia, ad esempio, un settore come la ristorazione è stato praticamente costretto a digitalizzarsi, con i menù digitali accessibili proprio tramite QrCode per evitare contatti. Con lettori presenti ormai su tutti i dispositivi mobili, i QrCode sono passati ad essere utilizzati per tantissimi usi diversi, inclusi i pagamenti, per il facile accesso a risorse online: siti web, documenti, applicazioni. 

Origine e storia dei QrCode.

Questi codici risalgono al 1994. Il Qr sta per Quick Response, quindi si tratta di coodici per la risposta rapida. Il loro inventore, un giapponese che produceva componenti per auto, li inventò proprio per tracciare i veicoli durante le varie fasi della produzione. Di fatto si tratta di un codice a barre che offre una grande capacità di archiviazione, ottimo mezzo per la trasmissione dei dati. 

Inizialmente non compresa, questa tecnologia è diventata, nel 2011, un metodo molto utilizzato per effettuare i pagamenti in Cina. Uno sviluppo cresciuto negli anni successivi fino al boom causato dalla pandemia. Secondo recenti stime nel 2020, ben 1,5 miliardi di persone hanno utilizzato un QrCode per un pagamento. Così anche colossi del pagamento digitale come PayPal e Apple Pay hanno introdotto lo scorso questa funzionalità.

Quanto sono sicuri i QrCode?

Ovviamente lo sviluppo e la diffusione di questa tecnologia ha fatto si che diventasse bersaglio degli hacker, sempre alla ricerca di nuovi metodi per compiere attacchi informatici. Così il dark web si è rapidamente popolato di discussioni su come sfruttare questo sviluppo, fino a fornire strumenti open source e video per illustrare come svolgere attacchi attraverso QrCode. 

Tra gli utilizzi fraudolenti, ecco il codice che, una volta scansionato, porta su un sito fasullo appositamente preparato per carpire informazioni personali. Oppure richiede i dati di pagamento per completare delle transazioni reali, intercettate dai criminali. Una ulteriore evoluzione di questi attacchi informatici è il "quishing". Evoluzione del più famoso "phishing", consiste nell'invio di codici Qr tramite e-mail che, una volta scansionati, conducono a siti dannosi nei quali è richiesto l'inserimento dei dati personali. Questa tecnica è stata impiegata, ad esempio, per inviare e-mail a dipendenti aziendali invitandoli ad entrare in siti di condivisione aziendale fasulli. Le e-mail così create riescono a superare anche i controlli anti phishing perché non contengono effettivamente dei link. In questi casi appare quindi necessario implementare, a livello aziendale, misure di sicurezza anche sugli smartphone oltre che aumentare la consapevolezza di questi rischi informatici.

 

Left B - Web Idea

newsletter image