{"id":24597,"date":"2021-05-07T13:47:56","date_gmt":"2021-05-07T11:47:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24597"},"modified":"2021-05-07T13:47:56","modified_gmt":"2021-05-07T11:47:56","slug":"qr-code-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/qr-code-threats\/24597\/","title":{"rendered":"Codici QR: comodi o pericolosi?"},"content":{"rendered":"

I codici QR ormai si trovano ovunque: sui vasetti di yogurt, alle mostre nei musei, sulle bollette o sui biglietti della lotteria. Li usiamo per aprire siti web, scaricare applicazioni, raccogliere punti per programmi fedelt\u00e0, effettuare pagamenti o fare un bonifico<\/a> e anche per mandare denaro in beneficenza<\/a>. Questa tecnologia, accessibile e pratica, \u00e8 una comodit\u00e0 per molte persone tra cui, come sempre, i criminali informatici, che hanno gi\u00e0 architettato una serie di truffe che sfruttano i codici QR. Ecco cosa potrebbe andare storto con questi onnipresenti quadratini bianchi e neri e come potete usarli senza timore.<\/p>\n

Cosa sono i codici QR e come si usano<\/h2>\n

Al giorno d\u2019oggi, quasi tutti possiedono uno smartphone<\/a>. Molti degli ultimi modelli hanno uno scanner QR integrato, ma chiunque pu\u00f2 scaricare un\u2019app che legge tutti i codici QR o scaricare un\u2019app specifica per un determinato servizio, ad esempio quella di un museo.<\/p>\n

Per scansionare un codice QR, l\u2019utente deve semplicemente aprire l\u2019applicazione preposta e puntare la fotocamera del telefono verso il codice. La maggior parte delle volte, lo smartphone vi reindirizzer\u00e0 su un certo sito web o vi chieder\u00e0 di scaricare un\u2019applicazione. Ma ci sono anche altre opzioni, di cui parleremo tra un po\u2019.<\/p>\n

Gli scanner specifici utilizzano una certa serie di codici QR. Ad esempio, potreste trovare un codice su un cartello che riguarda un albero storicamente importante di un parco, nel qual caso la scansione con l\u2019app ufficiale del parco potrebbe avviare una visita guidata, mentre uno scanner standard aprirebbe semplicemente una descrizione sul sito web del parco.<\/p>\n

Inoltre, alcune app possono creare codici QR per offrire certe informazioni a chiunque li scansioni. Per esempio, per dare il nome e la password della rete Wi-Fi ospite<\/a>\u00a0o i dettagli del conto bancario.<\/p>\n

<\/strong><\/p>\n

In che modo i cybercriminali utilizzano i codici QR?<\/h2>\n

I codici QR sono solo una versione pi\u00f9 avanzata dei codici a barre, quindi cosa potrebbe andare storto? Molte cose, a quanto pare. Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porter\u00e0 la scansione, quindi come utenti ci affidiamo alla rispettabilit\u00e0 di chi li ha creati. Inoltre, non possiamo sapere tutto ci\u00f2 che include un codice QR, anche quando ne creiamo uno nostro. \u00c8 un sistema che pu\u00f2 essere sfruttato in molti modi.<\/p>\n

Link falsi<\/h3>\n

Un codice QR creato dai criminali informatici potrebbe portare a un sito di phishing<\/a> che assomiglia alla pagina di login di un social network o di una banca online. Ecco perch\u00e9 raccomandiamo di controllare sempre i link prima di cliccare. Un codice QR, tuttavia, non rende cos\u00ec facile questa operazione. Inoltre, i cybercriminali spesso usano link accorciati, rendendo pi\u00f9 difficile individuarne uno falso quando lo smartphone chiede conferma.<\/p>\n

Con dei trucchi simili si possono ingannare gli utenti affinch\u00e9 scarichino un\u2019altra app e, come risultato, si troveranno a scaricare un malware invece del gioco o del tool previsto. A questo punto, le opzioni sono infinite: il malware pu\u00f2 rubare le password<\/a>, inviare messaggi dannosi ai contatti e altro ancora.<\/p>\n

Codice QR con comandi integrati<\/h3>\n

Oltre al collegamento a un sito web, un codice QR pu\u00f2 contenere un comando per eseguire determinate azioni. Anche in questo caso, le possibilit\u00e0 sono diverse e quello che segue \u00e8 solo un assaggio. I codici QR potrebbero:<\/p>\n