Codici QR e sicurezza, l’FBI lancia l’allarme: “possono essere utilizzati per rubare soldi”

L’FBI lancia l’allarme segnalando abusi nella scansione dei codici QR, che indirizzerebbero in alcuni casi a siti illegittimi

Da ormai diverso tempo abbiamo preso confidenza con la scansione di un codice QR, la “chiave” digitale per poter accedere a tanti servizi in cui è previsto obbligatoriamente. Un fenomeno che non può dirsi di certo soltanto italiano e che, come spesso accade quando si ha a che fare con le cose tecnologiche, può nascondere abusi e storture da parte dei malintenzionati.

codici QR sicurezza
L’utilizzo indebito dei codici QR (Unsplash)

Non è la prima volta che parliamo di codici QR utilizzati indebitamente per squarciare la sicurezza degli utenti, ma il recente avviso diramato dall’FBI non fa altro che avvalorare il discorso. L’agenzia governativa statunitense è molto chiara in questo senso: meglio non scansionare con il proprio dispositivo mobile un codice QR di cui non si ha contezza della sua provenienza, perché potrebbe essere sfruttato dai cybercriminali per approntare manovre distruttive della privacy personale.

LEGGI ANCHE>>>Meta annuncia di avere costruito il supercomputer per l’IA più potente al mondo

Codici QR, un attacco phishing in salsa 2.0

codici QR sicurezza
I codici QR sono sicuri ma in alcuni casi possono veicolare a siti web illeciti (Unsplash)

Secondo quanto spiegato dall’FBI, gli hacker sembrano aver trovato un modo nuovo per approntare campagne phishing di alto pericolo. I cybercriminali utilizzerebbero infatti la scansione di codici QR appositamente congegnati per indirizzare a siti web malevoli, e ciò con lo scopo di indurre l’utente a inserire credenziali e informazioni bancarie dentro a portali web tutt’altro che leciti. È il solito discorso degli attacchi phishing, ma con importanti deviazioni rispetto al metodo che potremmo definire “originale”: anziché veicolare link tramite SMS, email e app di messaggistica, l’URL viene instradato attraverso codici QR fasulli.

LEGGI ANCHE>>>Galaxy S21 FE vs Galaxy A52s, due smartphone diversi ma la scelta non è scontata

Anche se il monito proviene dagli Stati Uniti, non si può non restare insensibili dinanzi a un tale allarme. I codici QR sono tendenzialmente sicuri, ma bisogna prestare attenzione dinanzi a chi utilizza tali metodi in modo tutt’altro che lecito. Difendersi è comunque molto semplice e in questo senso può essere utile utilizzare un’app che mostra in anteprima l’URL codificato che sta dietro al codice QR, così da capire se il sito web è legittimo oppure no.