Mai fidarsi dei codici QR, potrebbero ingannarti

I codici QR sono stati creati agli albori del nostro mondo interconnesso in continua crescita e ora che la maggior parte di noi possiede uno smartphone stanno diventando sempre più popolari. Quando, in qualità di consumatori, siamo interessati ad un prodotto, desideriamo saperne di più e il codice QR ci permette di fare proprio questo.

Ma poiché praticamente chiunque è in grado di creare un codice QR grazie a siti come http://go.qr.me, anche i pirati informatici si servono di questa possibilità. Nel mio ultimo articolo, per esempio, ho scoperto che i criminali usavano un codice QR per offrire alle proprie vittime un modo migliore e più semplice per pagare il riscatto.

Dimostrerò quanto sia facile servendomi di un semplice esperimento… se sei abbastanza coraggioso. Non svelerò nulla sul contenuto di questo codice QR, per scoprire di che cosa si tratta dovrai provarlo tu stesso! Lascia semplicemente che ti dica che è veramente interessante. Fidati. ?

qr_00

Anche Microsoft, leader nel campo dei sistemi operativi, ha riconosciuto le possibilità offerte dai codici QR e intende rilasciare una nuova funzionalità nel suo imminente aggiornamento “Redstone”. L’azienda ha infatti intenzione di dotare di codici QR le schermate di errore (meglio note come schermate blu), in modo tale da permettere all’utente di comprendere meglio di quale tipo di errore si tratti.

qr_01

Io, in qualità di esperto di sicurezza, sono certo che i pirati informatici si siano già messi all’opera per trovare il modo in cui abusare di questa funzionalità per le loro attività illecite. Ad esempio, pensa all’ultimo ransomware Petya, con il quale i pirati informatici simulavano un checkdisk dopo il riavvio del sistema per crittografare l’intero computer. Con i codici QR essi saranno in grado di forzare un messaggio di errore di questo tipo anche durante il processo di installazione di malware e di simularne altri in seguito. E l’utente non si renderà nemmeno conto che il messaggio è stato falsificato da loro. In fin dei conti, ai pirati informatici basterà copiare qualcosa che già esiste. È proprio questo il punto cruciale: non saprai mai come andrà a finire se userai un codice QR. Non accadrà nulla? Riceverai dello spam? Vedrai divertenti foto di gattini? O sarai indirizzato a un sito web dannoso con un trojan che aspetta solo di essere scaricato sul tuo smartphone? Non lo puoi mai sapere…

Perciò fai molta attenzione ai codici QR in Redstone e in qualsiasi altro luogo! Soprattutto se hai partecipato al mio esperimento e hai scansionato il codice QR perché ti sei fidato ciecamente di me senza neppure conoscermi. Non ho mai detto se si trattasse di un link pulito o dannoso, o sbaglio? ? (Non preoccuparti, era pulito). Questo è proprio il genere stratagemma di ingegneria sociale di cui si servono anche i malintenzionati.

Avira ha individuato questa lacuna di sicurezza già molte volte in passato. Per questo, con il nostro Avira URL Cloud abbiamo sviluppato un’app che controlla gli URL codificati nei codici QR. Provala nel nostro Beta Center: https://betacenter.avira.com/callout/?callid=1F9FD61D6EB843EA8BE09773EE61069B

Così, in questo nostro mondo sempre più interconnesso, sarai sempre protetto!

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Team Leader Virus Lab Disinfection Service