Malware e codici QR: smartphone bersagli interessanti, utenti distratti

[ZEUS News - www.zeusnews.it - 23-09-2020]

I codici QR stanno aumentando di popolarità e utilizzo. Secondo una ricerca di MobileIron, il 64% degli intervistati ha dichiarato che i codici QR rendono la vita più facile ma, la maggior parte di loro, non possiede device protetti dalle minacce. Il 51% addirittura dichiara di non avere (o di non sapere se è installato) un software di sicurezza sui propri dispositivi.

Durante la pandemia Covid-19 i dispositivi mobile sono diventati ancora più importanti e radicati nella vita di tutti, quasi la metà (47%) degli intervistati ha dichiarato un incremento dell'uso dei codici QR.

Attualmente i dipendenti utilizzano maggiormente i device mobile - in molti casi, i propri (non sicuri) - per connettersi con gli altri, interagire con una varietà di applicazioni e servizi in cloud e rimanere produttivi mentre lavorano in luoghi diversi dall'azienda. Gli utenti stanno infatti utilizzando i loro dispositivi mobile anche per scansionare i codici QR al di fuori del lavoro, mettendo a rischio se stessi e le risorse aziendali.

Articoli raccomandati:

GitLab Duo a rischio: manipolare l'IA è tutt'altro che difficile

Phishing, i giovani ci cascano più degli anziani

Una storia di phishing bancario diversa dal solito: il ladro beffato

La falsa app di Squid Game che nasconde un malware

Qui di seguito sono riportate alcune statistiche che indicano un forte incremento dell'utilizzo dei QR Code durante la pandemia, aumento che non dà segni di rallentamento anzi, è in crescita:

1) L'84% delle persone ha già scansionato un codice QR in passato, il 32% nell'ultima settimana e il 26% nell'ultimo mese.

2) Negli ultimi sei mesi, il 38% degli intervistati ha eseguito la scansione di un codice QR in un ristorante, bar o caffè; il 37% degli intervistati ha eseguito la scansione di un codice QR presso un rivenditore e il 32% ha eseguito la scansione di un codice QR su un prodotto di consumo.

Consigliamo la lettura di:

Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Smishing, la minaccia arriva via SMS

Sciami di router nelle nostre case conoscono la nostra posizione

Samsung, quattro anni di aggiornamenti per i dispositivi Android

3) Il 53% degli intervistati vorrebbe che i codici QR siano utilizzati in modo più ampio in futuro.

4) Il 43% degli intervistati prevede di utilizzare un codice QR come metodo di pagamento nel prossimo futuro.

5) Se fosse possibile, il 40% degli intervistati vorrebbe votare utilizzando un codice QR ricevuto per posta.

Gli hacker stanno inoltre sfruttando le vulnerabilità di sicurezza che si sono inevitabilmente aperte durante la pandemia Covid-19, negli ultimi tempi infatti mirano ai dispositivi mobile con attacchi sempre più sofisticati. I dispositivi mobile sono bersagli interessanti per loro perché l'interfaccia stessa spinge gli utenti a intraprendere azioni immediate, limitando al contempo la quantità di informazioni disponibili. Inoltre, gli utenti sono spesso distratti quando operano dai propri dispositivi mobili, il che li rende più propensi a cadere vittime di attacchi.

Sondaggio

A partire da quale età i bambini dovrebbero avere uno smartphone personale?

Leggi i commenti (8)

"Gli hacker attualmente lanciano attacchi utilizzando e-mail, messaggi di testo e SMS, messaggi istantanei, social media e altre modalità di comunicazione" - ha dichiarato Alex Mosher, vicepresidente di MobileIron - "Purtroppo credo che presto assisteremo anche a un violento attacco tramite i codici QR. Un hacker infatti potrebbe facilmente inserire un URL dannoso contenente malware personalizzato in un codice QR, ed estrarre successivamente i dati da un dispositivo mobile quando il QR viene scansionato. Oppure, l'hacker potrebbe incorporare un URL nocivo in un codice QR che indirizzerebbe a un sito di phishing che incoraggia gli utenti a divulgare le proprie credenziali, che potrebbe poi rubare e utilizzare per infiltrarsi in un'azienda".

Di seguito riportiamo alcuni dati su come i codici QR comportino rischi significativi sia per gli utenti finali che per le imprese:

1) Quasi tre quarti (71%) degli intervistati non è in grado di distinguere tra un QR code legittimo e uno malevolo, mentre il 67% degli intervistati è in grado di distinguere tra un URL legittimo e uno malevolo.

2) Mentre la maggior parte degli intervistati (67%) è consapevole del fatto che i codici QR possono aprire un Url, è meno consapevole delle altre azioni che i codici QR possono attivare.

3) Solo il 19% degli intervistati ritiene che la scansione di un codice QR possa avviare un'e-mail; il 20% ritiene che la scansione di un codice QR possa avviare una telefonata; e il 24% ritiene che la scansione di un codice QR possa avviare un messaggio di testo.

4) Il 51% degli intervistati nutre preoccupazioni in merito all'uso dei codici QR per quanto riguarda la privacy, la sicurezza, le questioni finanziarie o di altro tipo, ma li usa comunque; il 34% non si preoccupa dell'uso dei codici QR.

5) Il 35% degli intervistati non è sicuro che gli hacker possano prendere di mira le vittime utilizzando un codice QR.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Francamente distinguere un QR code legittimo da uno che non lo è mi sembra non così facile, forse sarebbe opportuno, piuttosto, dotarsi di un'app che prima di aprire l'url scansionato lo mostri in chiaro e permetta all'utente di confermare in modo da permettergli di verificarne la legittimità prima di lanciarlo come, ad esempio, QR Code... Leggi tutto
23-11-2020 18:56

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(3 commenti) Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000	News(7 commenti) AGCOM vara il codice di condotta per gli influencer. Multe fino a 600.000 euro per chi non si adegua

Sicurezza(35 commenti)

OpenAI avverte le banche: le voci generate dalla IA causeranno un'ondata di truffe

News(8 commenti)

Migrazione a Windows 11, lo strumento di trasferimento dei dati è un'occasione mancata

News(3 commenti)

PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti

News(17 commenti)

Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: