Il QR Code potrebbe essere il nuovo vettore di attacco per i criminali informatici, secondo un’analisi sull’evoluzione degli attacchi phishing realizzata da Innovery, multinazionale italiana nel mercato Ict specializzata in cybersecurity.
Secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 2020 è stato un anno di grandi emergenze nella cybersecurity, con un incremento del 40% di attacchi informatici alle imprese rispetto al 2019, complice anche la diffusione del remote working.
In questo contesto il vettore privilegiato per i cyber criminali è stata la mail, il cosiddetto phishing, che ha riguardato circa l’80% dei tentativi di intromissioni. Si prevede che nel 2021 i cybercriminali potrebbero privilegiare come nuovo canale il QR Code, il quale sta avendo una diffusione capillare, specialmente a seguito della pandemia. Secondo un sondaggio recente di MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del 2020 e oltre la metà (54%) ha riferito un aumento nell’uso di tali codici dall’inizio della pandemia.
“L’aumento dell’utilizzo di dispositivi mobile per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi, e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente”, spiega Massimo Grandesso, Cybersecurity Manager di Innovery.
“I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”, sottolinea Grandesso.
I QR Code vengono impiegati in vari contesti: dal bar e ristoranti per i menu, limitando i contatti fisici, all’accesso a eventi e luoghi pubblici; per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per sostituire i biglietti cartacei e non ultimo lo stesso Green Pass, sui cui persino il garante della privacy si è espresso recentemente esortando i cittadini alla massima prudenza e a evitare di esibire pubblicamente il codice del Green Pass.