Bisogna stare molto attenti ai QR Code: ora i codici si fanno veicoli di malware anche con la posta ordinaria.

Con la pandemia, i QR Code sono entrati nel nostro quotidiano. Per non toccare i menu, tantissimi ristoranti e bar si sono per esempio dotati di un codice elettronico per poter dialogare con lo smartphone dei clienti. E QR code sono da tempo sfruttati anche per rendere più smart le bollette, pagamenti e bonifici, comunicazioni ufficiali, mezzi di trasposto e servizi wi-fi e telefonici.

Purtroppo, non è possibile parlare di una tecnologia sicura o del tutto innocua: con lo sviluppo di questi strumenti si sono diffuse anche le minacce collegate a truffe e raggiri. Nei mesi scorsi ci sono state per esempio varie denunce riguardo ai QR code stampati sui monopattini o sulle auto del carsharing.

L’ignaro cliente, per poter usare il mezzo, inquadrava i codici e collegandosi al link suggerito effettuava il pagamento… Peccato che i codici erano fasulli, sovrapposti a quelli originali da hacker o comuni criminali, che in questo modo riuscivano a incassare i soldi versati dalla vittima.

E le minacce ora contaminano anche le lettere. Dei cybercriminali stanno inviando missive fraudolente, all’apparenza del tutto simili a comunicazioni ufficiali da parte di enti statali. Il più delle volte sono comunicazioni non relative a pagamenti: la lettera chiede solo di inquadrare il codice per poter ottenere maggiori informazioni. Ma con la scansione la vittima viene infettata da un pericolosissimo malware.

Si tratta di uno strumento progettato per rubare credenziali e dati sensibili e capace di sfruttare l’accesso da remoto sui dispositivi infetti. Qualcosa di molto grave, dunque: il malintenzionato, dopo l’infezione, è in grado di entrare senza problemi nell’home-banking della vittima e di portare a termine tutte le transizioni che vuole.

La minaccia delle lettere con QR code infetto: come ci si difende?

Per ora la minaccia si è registrata in territorio svizzero. Le lettere fraudolente sono attribuite all’Ufficio federale di meteorologia e climatologia, il MeteoSwiss. E contengono appunto dei codici QR che, una volta scansionati, scaricano un malware sullo smartphone della vittima. Il malware in questione è il Coper, anche noto come virus Octo2.

Come proteggersi? L’unico modo per non rischiare è non scansionare QR code da fonti sconosciute. Chi riceve una lettera con un codice QR dovrebbe insomma sempre verificare la legittimità della fonte prima di scansionarlo. E lo stesso vale anche per i QR che si trovano in locali, per strada, nelle stazioni e negli uffici. Chi vuole truffare potrebbe aver tranquillamente sovrapposto con un adesivo il codice infetto a quello innocuo e funzionale.

Nel caso specifico, quello della truffa svizzera, il codice reindirizza gli utenti al download di un’applicazione denominata appunto Coper. Quindi, anche se si è scansionato ingenuamente il codice, si può sempre evitare il peggio evitando di scaricare la app consigliata.