La truffa del QRCode non è da prendere alla leggera:il quishing è pericoloso e tutti possiamo cascarci senza saperlo.
I codici QR, presenti ovunque dai tavoli dei ristoranti alle vetrine dei negozi, offrono un accesso istantaneo a informazioni utili semplicemente inquadrando la propria fotocamera. Tuttavia, gli hacker stanno sfruttando sempre più questa comoda tecnologia per perpetrare anche la nuova truffa QRCode con altre sempre più sofisticate. Una recente ricerca condotta dal team di Harmony Email di Check Point Software ha evidenziato un preoccupante aumento del 587% delle truffe legate all’uso dei codici QR, fenomeno noto come ‘quishing’, un termine che fonde il concetto di QR Code con quello del phishing.
Nuova truffa QRCode: attenzione a questo dettaglio
Secondo le indagini di Jeremy Fuchs, analista di sicurezza di Check Point Software, i truffatori creano falsi codici QR che, una volta scansionati, indirizzano gli utenti a siti web fraudolenti che richiedono l’inserimento di informazioni sensibili, inclusi dettagli bancari. Spesso questi QR falsi arrivano via email, con istruzioni ingannevoli per accedere a presunti account temporaneamente disattivati.
Questa tattica, seppur semplice, risulta efficace poiché le immagini dei codici QR non vengono considerate una minaccia dai programmi antivirus. Per contrastare questa minaccia, sono state implementate rapidamente misure di protezione per i codici QR, rivelando la necessità di strumenti sempre più sofisticati per far fronte alle mutevoli minacce degli hacker.
I rischi associati da conoscere
Il QR Code, noto anche come codice a risposta rapida, consiste in un’immagine quadrata con moduli neri su uno sfondo bianco, che racchiude informazioni specifiche. Questa forma di tecnologia funziona in modo simile a un codice a barre e, una volta scansionata, può indirizzare gli utenti a un sito web o a un’app specifica. Durante il periodo pandemico, l’uso dei codici QR è diventato sempre più comune, offrendo anche ai criminali informatici un nuovo terreno per perpetrare truffe online sempre più sofisticate. Secondo Fuchs, “i codici QR rappresentano un modo eccellente per ingannare gli utenti.
L’immagine può nascondere collegamenti dannosi e, se non viene scansionata e analizzata correttamente, apparirà come un’immagine normale. Poiché gli utenti sono abituati a utilizzare i codici QR, riceverne uno via email non solleva necessariamente sospetti”.
Quishing: si può prevenire?
Come nel caso di qualsiasi forma di phishing, esistono alcune regole fondamentali da seguire per evitare di cadere nella trappola degli hacker. Innanzitutto, è essenziale non scansionare mai un codice QR proveniente da una fonte sconosciuta. Inoltre, è fondamentale evitare di condividere codici di sicurezza o dati personali, specialmente numeri di carte di credito, debito o codici di accesso.
Anche se l’aspetto grafico del QRCode può sembrare autentico, è fondamentale controllare attentamente il mittente del messaggio e il link allegato, evitando di cliccare direttamente sull’indirizzo ma copiandolo invece nella barra del browser. Un ulteriore suggerimento è verificare la presenza di errori grammaticali nel testo, poiché i messaggi inviati dagli hacker spesso presentano refusi o inesattezze linguistiche.
