Quishing la nuova truffa dei codici QR Code Fake
Quishing la nuova truffa dei codici QR Code Fake
Il quishing è una forma di truffa online che combina
elementi di phishing con l’uso di codici QR
Questa truffa è molto raffinata e pericolosa, e i criminali
puntano principalmente a carpire i dati personali
e i conti bancari delle vittime Quishing “phishing” e “QR Code“.
In altre parole, il quishing è un tipo di phishing basato sui codici QR
Il phishing, lo ricordiamo, è la classica truffa online in cui il truffatore prova
a far “abboccare” la vittima imitando un marchio, un Ente pubblico, le forze di polizia
o dei semplici soggetti privati.
Ad esempio, la nota azienda di cybersicurezza Malwarebytes ha diramato un allarme
quishing per avvertire gli utenti.
Quishing la nuova truffa dei codici QR Code Fake
In altre parole, Una campagna di Quishing funziona inviando via messaggio, via email o
mostrando su un sito (o persino su un cartello fisico) un codice QR pericoloso.
Tutti possono creare un codice QR, ci sono siti e software appositi per farlo, e dentro
un QR si possono inserire informazioni di vario tipo: da un link a vero e proprio codice
pericoloso da far eseguire allo smartphone.
Tuttavia, Una volta letto il codice QR con lo smartphone, la vittima si trova di fronte
a un sito Web fraudolento o esegue del codice pericoloso, ad esempio quello che costringe
il telefono a scaricare un malware.
Da questo momento in poi i meccanismi del Quishing sono gli stessi del phishing: se
l’utente si fida del sito che ha davanti, allora fa tutto ciò che il sito gli richiede.
Quindi inserisce i propri dati personali in un form, autorizza un pagamento con lo
smartphone, scarica un virus senza neanche accorgersene.
Quishing la nuova truffa dei codici QR Fake
Nella migliore delle ipotesi la vittima regala i propri dati sensibili ai criminali, nella peggiore
gli consegna le chiavi del proprio conto in banca.
In conclusione, vi ricordiamo massima Prudenza, come sempre, farsi sempre le doverose
domande sulla pagina, il messaggio, l’email tramite cui abbiamo ricevuto il codice
da scansionare; una volta scansionato il codice, cliccare sul link solo e soltanto se siamo
sicuri che la fonte è legittima e “pulita“.