Truffe con il QR code: tutto quello che c’è da sapere
03/11/2023
Probabilmente hai familiarità con il phishing. Questa truffa consiste nell’usurpare l’identità di un soggetto riconosciuto (spesso un ente pubblico, una banca o una grande azienda) tramite email o SMS, con l’obiettivo di estrarre informazioni dalle vittime: dati personali, parole password, informazioni bancarie, ecc.
Tuttavia, sta guadagnando terreno una nuova forma di frode, derivata dal phishing: il quishing. Ecco di cosa si tratta!
Quishing: truffe sui codici QR
Per gli hacker, i codici QR sono una manna dal cielo. Utilizzati massicciamente durante la pandemia per controllare i tesserini sanitari, da allora si sono moltiplicati sui manifesti, nei ristoranti, nei musei e nei trasporti pubblici. Per estrarre informazioni dalle loro vittime, i criminali informatici stanno ora integrando i codici QR nelle loro campagne di phishing via e-mail, con l’obiettivo di compromettere i dispositivi degli utenti. Spesso vengono minacciati di blocco del loro account se non scansionano il codice, il che rafforza il senso di urgenza.
Qual è allora la differenza tra un QR Code e un semplice link, tradizionalmente utilizzato per questo tipo di truffe? Per gli hacker i QR Code hanno il vantaggio di essere più difficilmente rilevabili dai filtri antispam o antiphishing. Il rischio è ancora più elevato in quanto gli smartphone sono generalmente meno protetti rispetto ai computer desktop da questo tipo di attacchi.
Come proteggersi dal quishing?
Il quishing può essere difficile da rilevare e, ad oggi, non esiste una tecnologia affidabile per proteggersi completamente da esso. È quindi fondamentale essere particolarmente vigili, applicando le stesse precauzioni del phishing tradizionale. Diffidare di: offerte allettanti, senso di urgenza, avvisi di situazioni critiche, layout goffo, richieste di informazioni personali, ecc.
Inoltre, l’utilizzo dei QR Code nelle email non è una pratica diffusa tra le aziende o gli enti pubblici. Tuttavia, fino ad oggi è il terreno di gioco preferito per gli attacchi quishing. È quindi preferibile evitare di scansionare quelli provenienti da questa fonte. Tuttavia, dovresti anche fare attenzione ai codici distribuiti negli spazi pubblici, assicurandoti che siano prodotti da attori fidati.
