Notizie Flash

Quishing 2.0: i nuovi trucchi dei criminali informatici con i codici QR 

Tecniche sempre più sofisticate per ingannare gli utenti e aggirare i sistemi di sicurezza 

criminali informatici

29 Settembre 2025

Indice dei contenuti

  • Che cos’è il Quishing 
  • La tecnica del QR diviso 
  • L’annidamento dei codici QR 
  • Perché il Quishing è così pericoloso 
  • Difendersi dai nuovi attacchi 

Che cos’è il Quishing 

Il Quishing (o QRishing) è una variante di phishing che sfrutta i codici QR per condurre le vittime verso siti malevoli, con l’obiettivo di rubare credenziali o informazioni sensibili.

Negli ultimi mesi, gli analisti di Barracuda Networks hanno rilevato nuove tecniche capaci di aggirare i sistemi di sicurezza tradizionali. 

La tecnica del QR diviso 

Un esempio è rappresentato dal kit Gabagool, che utilizza un QR code suddiviso in due parti. Nell’email di phishing, i criminali collocano le due immagini molto vicine, cosicché l’occhio umano le percepisca come un solo codice. 

Gli scanner automatici, invece, vedono solo due immagini innocue e non un QR code completo. Ma chi lo scansiona con lo smartphone viene reindirizzato a un sito malevolo, spesso camuffato da Microsoft, per rubare la password. 

L’annidamento dei codici QR 

Il kit Tycoon, un popolare strumento di Phishing-as-a-Service (PhaaS), sfrutta invece la tecnica dell’annidamento. Un QR legittimo (ad esempio con link a Google) viene circondato da un QR dannoso, che porta a un URL pericoloso. Così gli scanner rilevano risultati ambigui, mentre l’utente cade nella trappola. 

Perché il Quishing è così pericoloso 

Secondo gli esperti, i codici QR malevoli funzionano bene perché sembrano affidabili e vengono spesso scansionati da dispositivi mobile, fuori dalle protezioni aziendali. In questo modo, i cybercriminali hanno più possibilità di colpire senza essere intercettati. 

Difendersi dai nuovi attacchi 

Le difese tradizionali non bastano più. È necessario adottare: 

  • Formazione e sensibilizzazione degli utenti 
  • Autenticazione a più fattori 
  • Filtri anti-spam avanzati 
  • Soluzioni di sicurezza e-mail multilivello con intelligenza artificiale multimodale 

Questa tecnologia è in grado di analizzare i QR code senza doverli decodificare manualmente, rilevando comportamenti sospetti prima che raggiungano la vittima. 

1
To top