Quishing la nuova truffa dei codici QR Code Fake

News
Quishing la nuova truffa dei codici QR Fake

Quishing la nuova truffa dei codici QR Code Fake

Il quishing è una forma di truffa online che combina

elementi di phishing con l’uso di codici QR

Questa truffa è molto raffinata e pericolosa, e i criminali

puntano principalmente a carpire i dati personali

e i conti bancari delle vittime Quishing  “phishing”e “QR Code“.

 

In altre parole,  ilquishingè un tipo di phishing basato suicodici QR

Ilphishing, lo ricordiamo, è la classica truffa online in cui il truffatore prova

a far “abboccare” la vittima imitando un marchio, un Ente pubblico, le forze di polizia

o dei semplici soggetti privati.

 

Ad esempio, la nota azienda dicybersicurezza Malwarebytesha diramato un allarme

quishing per avvertire gli utenti.

Quishing la nuova truffa dei codici QR Code Fake

FonteQuishing la nuova truffa dei codici QR Fake

 

In altre parole, Una campagna diQuishingfunziona inviando via messaggio, via email o

mostrando su un sito (o persino su un cartello fisico) un codice QRpericoloso.

 

Tutti possono creare uncodice QR, ci sono siti e software appositi per farlo, e dentro

un QR si possono inserire informazioni di vario tipo: da un link a vero e proprio codice

pericoloso da far eseguire allo smartphone.

 

Tuttavia, Una volta letto ilcodice QRcon lo smartphone, la vittima si trova di fronte

a un sito Web fraudolento o esegue del codice pericoloso, ad esempio quello che costringe

il telefono ascaricare un malware.

 

Da questo momento in poi imeccanismi del Quishingsono gli stessi del phishing: se

l’utente si fida del sito che ha davanti, allora fa tutto ciò che il sito gli richiede.

 

Quindi inserisce i propri dati personali in un form, autorizza un pagamento con lo

smartphone, scarica un virus senza neanche accorgersene.

 

Quishing la nuova truffa dei codici QR Fake

Nella migliore delle ipotesi la vittima regala i propri dati sensibili ai criminali, nella peggiore

gli consegna le chiavi del proprio conto in banca.

 

In conclusione, vi ricordiamo massima Prudenza, come sempre, farsi sempre le doverose

domande sulla pagina, il messaggio, l’email tramite cui abbiamo ricevuto ilcodice

da scansionare; una volta scansionato il codice, cliccare sul link solo e soltanto se siamo

sicuri che la fonte è legittima e“pulita“.

AMCOMPUTERS

Click to rate this post!
[Total:2Average:5]