L'FBI mette in guardia dai QR code dannosi

L'FBI avverte di codici QR dannosi utilizzati per rubare i soldi alle malcapitate vittime.

Il Federal Bureau of Investigation (FBI) questa settimana ha avvertito gli americani che i criminali informatici stanno utilizzando codici Quick Response (QR) maliziosi per rubare le loro credenziali e informazioni finanziarie.

L'avvertimento è stato emesso come annuncio di servizio pubblico (PSA) pubblicato sull'Internet Crime Complaint Center (IC3) dell'Ufficio di presidenza all'inizio di questa settimana.

"I criminali informatici stanno manomettendo i codici QR per reindirizzare le vittime a siti dannosi che rubano informazioni di accesso e finanziarie",

ha spiegato l'agenzia federale delle forze dell'ordine.

L'FBI ha affermato che i criminali stanno cambiando codici QR legittimi, utilizzati dalle aziende a fini di pagamento, per reindirizzare potenziali vittime a siti Web dannosi progettati per rubare le loro informazioni personali e finanziarie, installare malware sui loro dispositivi o deviare i loro pagamenti verso account sotto il loro controllo.

Dopo che le vittime hanno scansionato quelli che sembrano codici legittimi, vengono inviate ai siti di phishing degli aggressori, dove viene loro chiesto di inserire i loro dati di accesso e finanziari. Una volta inserito, viene inviato ai criminali informatici che possono usarlo per rubare denaro utilizzando conti bancari dirottati.

"Sebbene i codici QR non siano di natura dannosa, è importante prestare attenzione quando si inseriscono informazioni finanziarie e si effettua il pagamento tramite un sito navigato tramite un codice QR. Le forze dell'ordine non possono garantire il recupero dei fondi persi dopo il trasferimento".

Prestare attenzione durante la scansione dei codici QR

L'FBI ha consigliato di prestare attenzione agli URL che vengono inviati dopo aver scansionato i codici QR, di essere sempre cauti quando inseriscono i propri dati dopo aver scansionato un codice QR e di assicurarsi che i codici QR fisici non siano stati coperti con codici dannosi.
Il suggerimento è anche quello di evitare di installare app tramite codici QR o installare scanner di codici QR ma di utilizzare sempre quello fornito con il sistema operativo del telefono.

Ultima ma non meno importante, la raccomandazione di inserire sempre gli URL manualmente quando viene effettuato un pagamento invece di scansionare un codice QR che potrebbe essere impostato per reindirizzare l'utente a siti dannosi.

L'FBI aveva già emesso un altro PSA incentrato sui rischi del codice QR a novembre dell'anno scorso, avvertendo le persone che alle vittime di vari schemi di frode viene chiesto sempre più spesso dai criminali di utilizzare codici QR e bancomat di criptovaluta per ostacolare gli sforzi per recuperare le proprie perdite finanziarie.

Come evidenziato da una recente campagna di phishing rivolta agli utenti di e-banking tedeschi , gli attori delle minacce utilizzano i codici QR invece dei pulsanti nelle e-mail di spam per rendere i loro attacchi più difficili da rilevare da parte del software di sicurezza e reindirizzare con successo le vittime a siti di phishing.

Alle vittime reindirizzate con successo alle pagine di destinazione di phishing è stato chiesto di inserire la posizione della banca, il codice, i nomi utente e i PIN.