Loading...

Novità

Quishing: il pericolo del phishing via QR code

I criminali informatici sfruttano la fiducia che molte persone ripongono in questi simboli bianchi e neri per rubare credenziali di accesso, dati di pagamento e altre informazioni sensibili.

Email di phishing con codice QR

Indice dei contenuti

  • Che cos’è il quishing e come funziona
  • Le tecniche utilizzate nel QR phishing
  • I rischi del quishing
  • Come proteggersi dal quishing

Negli ultimi anni, con l’aumento dell’uso dei dispositivi mobili, si è diffusa una nuova minaccia informatica: il quishing.

Questo termine indica una particolare forma di phishing che sfrutta i QR code per ingannare gli utenti, spingendoli a scansionare un codice QR fraudolento che li reindirizza verso siti malevoli.

Che cos’è il quishing e come funziona

Il quishing, parola che unisce “QR” e “phishing”, è una tecnica in cui i codici a barre bidimensionali, meglio noti come QR code (acronimo di “quick response code“), vengono utilizzati per ingannare le vittime.

Quishing: il significato? In sostanza, i criminali informatici creano QR code fraudolenti, che una volta scansionati portano gli utenti su siti fasulli. In apparenza, i QR code possono sembrare sicuri, ma in realtà nascondono minacce informatiche.

La vittima, ignara del pericolo, potrebbe facilmente essere indotta a scansionare il codice QR e poi a inserire informazioni sensibili come password, numero di carta di credito o dettagli personali.

Uno degli aspetti più subdoli del QR phishing è che i QR code sono diventati onnipresenti, utilizzati nei ristoranti, nelle campagne pubblicitarie, nei biglietti da visita, e persino nei messaggi di posta elettronica.

I codici, spesso percepiti come sicuri, possono essere facilmente falsificati da chiunque con poche competenze tecniche.

Non sempre è facile, infatti, distinguere un codice legittimo da uno fraudolento, poiché questi simboli bianchi e neri appaiono identici.

Le tecniche utilizzate nel QR phishing

Nel phishing QR code, i truffatori utilizzano diversi metodi per ingannare le vittime.

  • Mail di phishing
    Una tecnica comune è l’invio di una mail di phishing contenente un QR code che, se scansionato, reindirizza l’utente su un sito che imita quello di una banca o di un servizio online noto.

    Qui, la vittima potrebbe essere indotta a inserire le sue credenziali di accesso, dando accesso ai propri account ai criminali informatici.
  • QR code
    Un altro metodo prevede l’utilizzo di QR code falsi incollati su materiali fisici, come volantini o adesivi, che sembrano promuovere servizi o sconti, ma che in realtà indirizzano gli utenti verso siti pericolosi.

    Anche in questo caso, il proprio smartphone diventa il mezzo attraverso cui i malintenzionati riescono a sottrarre dati sensibili o a infettare il dispositivo con malware.
Cybercriminale che crea falsi codici QR

I rischi del quishing

Uno dei principali problemi del quishing è che molti utenti non si rendono conto dei pericoli legati alla scansione di codici QR sconosciuti.

Poiché la scansione avviene direttamente con il proprio smartphone, la vittima si sente più sicura rispetto all’apertura di link sospetti su un computer.

Questo porta molte persone a scansionare il codice QR senza pensarci due volte e senza verificarne l’autenticità.

Tuttavia, una volta scansionato il codice, può essere troppo tardi. La vittima potrebbe essere reindirizzata a un sito truffaldino che richiede di inserire informazioni sensibili, oppure il dispositivo potrebbe essere infettato da malware.

Gli attacchi QR phishing non mirano solo a rubare le credenziali o i numeri di carta di credito, ma anche a ottenere informazioni più ampie, come indirizzi email o numeri di telefono, che possono poi essere utilizzati per altri tipi di truffe.

Come proteggersi dal quishing

Proteggersi dal quishing non è impossibile, ma richiede consapevolezza e precauzioni. Prima di scansionare un codice QR, è fondamentale verificare la fonte da cui proviene.

Se un codice è presente in una mail di phishing o su un volantino sospetto, dovrebbe essere considerato con diffidenza.

Alcuni suggerimenti per evitare di cadere nella trappola del QR phishing includono:

  • Controllare sempre che il QR code provenga da una fonte affidabile. Se ricevi un codice via email, assicurati che l’indirizzo di posta elettronica del mittente sia legittimo.
  • Utilizzare applicazioni che permettono di visualizzare l’URL del QR code prima di aprirlo. Questo permette di sapere verso quale sito si viene reindirizzati.
  • Evitare di scansionare codici QR da fonti sconosciute o in luoghi pubblici non verificati, poiché i criminali informatici potrebbero aver sostituito il codice originale con uno fraudolento.
  • Aggiornare regolarmente il proprio sistema operativo e utilizzare un software antivirus sullo smartphone per prevenire infezioni da malware.

Inoltre, è sempre buona norma non inserire informazioni sensibili su siti web raggiunti attraverso un QR code sospetto, soprattutto se richiedono l’accesso a dati personali o di pagamento.


Domande frequenti

  1. Che cos’è il quishing?
    Il quishing è una forma di phishing che utilizza i QR code per reindirizzare gli utenti verso siti web malevoli.
  2. Come avviene un attacco di QR phishing?
    Gli attacchi avvengono quando un utente scansiona un codice QR fraudolento che lo reindirizza su un sito che richiede l’inserimento di dati personali o di accesso.
  3. Quali rischi comporta il quishing?
    Rischi come il furto di credenziali di accesso, numeri di carta di credito e l’infezione da malware sul proprio dispositivo.
  4. Dove posso incontrare QR code fraudolenti?
    Possono essere presenti in mail di phishing, volantini, pubblicità o adesivi in luoghi pubblici.
  5. Come posso proteggermi dal quishing?
    Verifica sempre la fonte del QR code, usa app che mostrano l’URL prima di aprirlo e non inserire informazioni sensibili su siti sospetti.
  6. I codici QR nei ristoranti possono essere pericolosi?
    Generalmente no, ma è bene controllare sempre la legittimità del sito prima di inserire dati.
  7. Quali dati vengono rubati tramite quishing?
    I criminali informatici puntano a rubare credenziali di accesso, dati di pagamento e altre informazioni personali.
  8. Il mio smartphone può essere infettato tramite quishing?
    Sì, il tuo smartphone può essere esposto a malware se scansiona un codice QR pericoloso.
  9. Come faccio a capire se un QR code è sicuro?
    Controlla l’URL prima di aprirlo e verifica che provenga da una fonte affidabile.
  10. Posso evitare i QR code del tutto per evitare quishing?
    Non è necessario evitarli del tutto, basta essere cauti e non scansionare codici QR da fonti non verificate.
To top