Anche il QR Code può essere un vettore di cyber-attacchi

Il 2020 è stato un anno di grandi emergenze anche per il settore cybersecurity. Complice la diffusione del remote working, l’incremento di attacchi informatici nei confronti delle imprese è stato del 40% in più rispetto al 2019, come attestano i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. In questo contesto il vettore privilegiato per i cyber criminali è stata la mail, il cosiddetto phishing, che ha riguardato circa l’80% dei tentativi di intromissioni. Nel 2021 i cybercriminali però potrebbero privilegiare un nuovo canale, ossia il Qr Code. I codici Qr stanno avendo una diffusione capillare, specialmente a seguito della pandemia, e si sta diffondendo una nuova tecnica di attacco, il Qishing. A sottolinearlo è l’analisi sull’evoluzione degli attacchi phishing realizzata da Innovery, multinazionale italiana nel mercato Ict specializzata nel comparto cybersecurity. 

Scarsa consapevolezza sulle minacce veicolate dalla scansione di un QR Code

Secondo un recente sondaggio condotto da MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del 2020, e oltre la metà, il 54%, ha riferito un aumento nell’utilizzo di tali codici dall’inizio della pandemia.
“L’aumento dell’utilizzo di dispositivi mobile per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi, e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare è una preoccupazione sempre più impellente”, spiega Massimo Grandesso, Cybersecurity Manager di Innovery.

Una nuova tecnica di attacco, il Qishing

Inoltre, “i Qr Code inviati via email riescono a eludere i normali sistemi di antiphishing: il Qishing – spiega ancora Massimo Grandesso -. Così si chiama questa tecnica, e funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel Qr Code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”.

L’impiego nei contesti più vari espone a possibili minacce

Oggi i Qr Code vengono impiegati nei contesti più vari, riferisce Adnkronos: in bar e ristoranti per i menu al fine di limitare il contatto fisico, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per sostituire i biglietti cartacei, e non ultimo, per lo stesso Green Pass. A questo proposito perfino il garante della privacy si è espresso recentemente, esortando i cittadini alla massima prudenza e a evitare di esibire pubblicamente il codice del Green Pass.