Attacchi tramite codici QR, l’allarme di Cisco Talos

Circa un messaggio di posta elettronica su 500 include un codice QR. Il 60% di essi è costituito da spam: messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.

"Gli attacchi basati sui codici QR risultano particolarmente insidiosi – sottolinea Cisco Talos, la più grande organizzazione privata al mondo specializzata in intelligence per la cybersecurity - poiché sfruttano come vettore di attacco il dispositivo mobile della vittima, spesso caratterizzato da una protezione inferiore rispetto ad altri dispositivi e, nella maggior parte dei casi, non connesso alla rete Wi-Fi aziendale".

I codici QR sono un tipo di codice a barre bidimensionale capace di codificare fino a 7.000 caratteri numerici o 4.300 caratteri alfanumerici. Anche se è in grado di rappresentare varie tipologie di dati, vengono utilizzati prevalentemente per codificare indirizzi web. Dalla consultazione di un menu al ristorante alla visualizzazione di una pubblicità, dalla promozione di un’offerta commerciale all’iscrizione a una newsletter: i codici QR offrono numerosi modi per accedere rapidamente alle informazioni. E' tuttavia proprio questa ampia diffusione che ha permesso ai criminali informatici di trasformarli in uno strumento aggiuntivo, potente e potenzialmente molto pericoloso, per sferrare i loro attacchi.

Perché sono pericolosi e difficili da rilevare?

I codici QR vengono spesso incorporati in immagini, ma non tutte le soluzioni di sicurezza sono in grado di rilevare quali sono quelli dannosi. Per identificare e filtrare tali minacce, i sistemi anti-spam devono essere capaci di riconoscere la presenza di un codice QR nell'immagine, decodificarne il contenuto e analizzarlo con precisione per individuare potenziali rischi. Inoltre, i codici QR stimolano la creatività dei cybercriminali, che trovano costantemente nuovi modi per utilizzarli. La BBC riferisce un esempio recente, che riguarda l'uso di adesivi con codici QR fraudolenti posizionati sui parchimetri.

La "vena artistica" dei criminali informatici

A complicare la situazione è l'emergere di immagini di codici QR che si allontanano dal classico formato a quadrati bianchi e neri. Sono nuovi codici integrano i punti dati all’interno di immagini, risultando visivamente molto diversi dai tradizionali codici QR e rendendoli difficili da riconoscere in modo immediato. Il potenziale pericolo di questa tecnica è evidente, poiché aumentano le possibilità di ingannare le vittime e di eludere i controlli di sicurezza.

Come proteggersi dai codici QR dannosi

Sono numerosi i decodificatori di codici QR disponibili gratuitamente online. Una possibile soluzione potrebbe essere quella di fare uno screenshot del codice QR e caricare l’immagine su una di queste piattaforme, così da verificarne il contenuto in modo sicuro. E' inoltre possibile accedere a un qualsiasi URL utilizzando un'applicazione come Cisco Secure Malware Analytics (Threat Grid), che permette di visualizzare il contenuto in modo sicuro, senza mettere a rischio la sicurezza di un dispositivo. Soluzioni come Cisco Secure Email Threat Defense possono impedire che i messaggi di posta elettronica contenenti codici QR dannosi arrivino alla casella di posta, bloccando in modo proattivo le minacce prima che possano compromettere la sicurezza dell'utente.