La diffusione capillare di telefoni di ultima generazione, sempre più simili ai notebook rispetto che ai cellulari di “prima generazione”, ha rivoluzionato anche il meccanismo di trasmissione e ricezione delle informazioni.
Un semplice esempio relativo a questo trend è dato dai QR (Quick Response), moderni codici a barre a 2 dimensioni che una volta scansionati con appositi programmi permettono l’accesso a contenuti specifici (es. video, pagine web con offerte dedicate, buoni sconto, immagini).
Complice la diffusione di applicazioni gratuitamente scaricabili ed installabili sul proprio dispositivo (una su tutte “Scan”, ritratta nel collage qui sotto) un crescente numero di società e agenzie di comunicazione ha concentrato la propria attività su questo tipo di strumento.
“Scan” è l’applicazione per smartphone più scaricata e installata, utile per la lettura dei QR codes
Symantec, per voce di alcuni suoi esperti in malware, ha avvertito la Rete in merito al crescente rischio di imbattersi in codici Quick Response contraffatti, che indirizzerebbero ignari utenti verso pagine web ingannevoli o che comporrebbero numeri telefonici ad alto costo.
I QR contraffatti sarebbero proposti su adesivi, applicati per strada (su muri, lampioni, manifesti pubblicitari, ecc.) e su alcuni siti web non raccomandabili, camuffati come pubblicità, ma che di legale non hanno purtroppo nulla.
Il consiglio di Symantec, che sottoscriviamo pienamente, è quello di non inquadrare, e conseguentemente decodificare, alcun codice proposto su supporti mobili come adesivi; nel caso in cui si effettuasse comunque la scansione è bene accertarsi che il sito in questione sia “pulito”.
Una misura cautelativa accessoria prevede l’attivazione, sulla propria applicazione leggi-codici di riferimento, dell’impostazione “Chiedi prima di aprire”, disponibile su “Scan” accedendo alle Impostazioni (si veda l’immagine a seguire per maggiori informazioni).
Concludendo, la minaccia in questione va sicuramente considerata con estrema attenzione in quanto un attacco di questo tipo metterebbe a repentaglio la sicurezza delle informazioni custodite all’interno dello smartphone; tuttavia i consigli, comunque validi, di Symantec & Co. confermano quanto siamo soliti ripetere ad ogni notizia di questo tipo: la prudenza e l’attenzione sono due atteggiamenti sicuramente in grado di allontanare le minacce informatiche, compresa quella che vede interessati i codici QR.