QR Code malevoli: cosa sono e come difendersi

QR Code malevoli: cosa sono e come difendersi

Agiscono tramite drive-by-download nel quale, tramite un tag o un poster opportunamente modificato, l’utente va su un sito compromesso o fasullo
Agiscono tramite drive-by-download nel quale, tramite un tag o un poster opportunamente modificato, l’utente va su un sito compromesso o fasullo

Con l'esplosione della Pandemia, si è accelerata la diffusione dell'utilizzo dei QR Code. Il codice che leggiamo tramite la fotocamera dello smartphone. Tra i tanti utilizzi, anche al ristorante e nei pub per leggere i Menu. Tuttavia, anche qui stiamo correndo grossi rischi. In particolare per i QR Code malevoli.

I QR Code sono simili ai codici a barre e rappresentano una codifica visuale di una informazione alfanumerica. Mentre i primi sono composti solo da numeri e prevedono una sequenza dalla lunghezza limitata.

Il contenuto di un QR code è di fatto una sequenza di caratteri e numeri che possono contenere qualsiasi informazione, che viene interpretata dal programma che lo legge.

Pur esistendo da qualche anno, a renderli noti alla massa è stata l’introduzione dei Green Pass. Ma proprio la loro maggiore attuale diffusione, ha portato, irrimediabilmente, a dei problemi di malware e virus. Che affronteremo meglio di seguito.

QR Code come funzionano

Una volta che il QR Code da codificare viene letto dal telefono, rimanda ad una pagina web con le informazioni contenute: il Menu di un ristorante, una informazione in un museo, un determinato pagamento da confermare, il biglietto del treno o dell'autobus, giocare ad un videogame, ecc.

Oppure, consentono di entrare nella pagina personale di un sito istituzionale, come quello dell'Inps o dell'Agenzia delle entrate.

Un codice QR può difatti contenere un indirizzo web, un contatto telefonico, un testo o qualsiasi altra stringa alfanumerica che possa venire interpretata dal telefono.

Talvolta, anziché la pagina, viene visualizzata una URL, che poi l'utente dovrà cliccare per poterla visualizzare. Ciò può dipendere anche dalle impostazioni del proprio telefono.

QR Code malevoli cosa sono

Tuttavia, insieme ai codici QR, è ritornata una vecchia minaccia: quella dei codici QR malevoli, perché potenzialmente contengono informazioni false o URL di siti web di phishing o un watering hole attack.

Agiscono tramite drive-by-download nel quale, tramite un tag o un poster opportunamente modificato, l’utente viene guidato a un sito compromesso o fasullo.

Ciò può capitare se il sito a cui rimanda non ha posto troppa attenzione alle misure di sicurezza. Esso può essere hackerato e attendere che una specifica versione vulnerabile di iOS/Android si connetta dopo aver scansionato un codice QR.

L’unica difesa per questo tipo di minacce interviene quanto l’informazione viene interpretata (per es., un URL viene aperto dal browser) e, quindi, spesso a livello di antivirus o filtri per la navigazione.

Il limite però è il fatto che funzioni tramite blacklist o euristiche (per es., un URL di un sito di phishing contiene un nome di un brand).

Oltretutto, nel caso di un codice QR che contiene un numero di telefono o un contatto, se questo numero venisse sostituito con uno fasullo per un attacco di vishing, non ci sarebbe la possibilità di accorgersene. Si dovrebbe altrimenti installare TrueCaller.

Dunque, ad oggi occorre affidarsi un po' alla fortuna, pur comunque installando sempre un buon antivirus come Norton sul proprio telefono e non scansionando tutto ciò che ci circonda ma fermandosi allo stretto necessario. Perché le attività di phising hanno raggiunto anche i QR Code malevoli.

Link copiato negli appunti

Ti potrebbe interessare

28 12 2021
Link copiato negli appunti