Free cookie consent management tool by TermsFeed Policy Generator

Quishing, una nuova truffa attraverso il QR-Code malevolo

È in corso e si sta diffondendo sempre più anche in Italia una pratica criminale che è stata definita dagli esperti ‘Quishing’, ossia l’invito a scansionare con il cellulare un QR-Code che pare provenire o rimandare a siti ufficiali e attendibili ma che sono in realtà creati da hacker appositamente per rubare i dati sensibili dell’utente.

Il fenomeno sta creando allarme in Svizzera, tanto che il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l’allarme. Molti cittadini stanno ricevendo per posta una lettera apparentemente proveniente dall’Ufficio federale di meteorologia e climatologia (MeteoSvizzera) che contiene un QR-Code per scaricare l’app meteo disponibile sul territorio elvetico e molto nota, ma una volta scaricata ed installata è in realtà un’altra app, che contiene un malware che va a scaricare e installare un sistema che agisce intercettando messaggi di autenticazione a due fattori, rubando credenziali bancarie e indirizzando gli utenti a pagine di phishing finalizzate al furto di dati personali.

In Italia si stanno registrando diversi casi di adesivi attaccati nei parcheggi che hanno un QR-Code che invita a scaricare l’app per pagare il ticket del pedaggio che in realtà è un’app criminosa per ingannare gli automobilisti e dirottare altrove i denari. Anche alcuni istituti bancari hanno lanciato l’allarme su alcuni QR-Code creati da hacker che sembrano rimandare al sito originale della banca, richiedendo all’utente di inserire le proprie informazioni sensibili, che però vengono utilizzate dai criminali tramite un clone del vero sito dell’istituto.

Questi sono alcuni consigli degli esperti per non cadere nell’inganno:
1) non scansionare mai un codice QR da una fonte sconosciuta;
2) stare attenti ai tratti distintivi delle campagne di phishing, come il senso di urgenza e la paura;
3) controllare l’anteprima dell’URL del codice QR prima di aprirlo per verificarne la legittimità, non cliccare su link sconosciuti o abbreviati;
4) modificare periodicamente le password e non utilizzare mai la stessa password per più servizi;
5) utilizzare filtri antispam;
6) utilizzare il riconoscimento ottico dei caratteri OCR che converte le immagini in testo per la comprensione;
7) fare attenzione perché i codici QR generati da applicazioni sicure, che svolgono una specifica funzionalità, non portano solitamente a siti in cui vengono richieste informazioni personali, credenziali di accesso o di pagamento.

 

Condividi

Richiedi informazioni

Leggi altre notizie