fbpx
AttualitàTech

Cos’è il quishing, la truffa legata ai QR code

Un nuovo modo di raggirare gli utenti

Siamo nei pieno del Black Friday, periodo in cui ci si entusiasma a fare acquisti più o meno compulsivi. E in cui, inevitabilmente, all’aumentare delle transazioni online aumentano i tentativi di truffa.

Proprio in questi giorni è necessario aggiornare il vocabolario dei raggiri legati alle nuove tecnologie. Ed è anzi sorprendente come ogni approdo tech porti con sé la controparte al di là della legge. Eh sì, perché è arrivato il quishing, la truffa legata ai sempre più largamente utilizzati codici QR. Scopriamo di cosa si tratta.

Dal phishing al quishing

Cosa sia il phishing lo abbiamo ormai imparato tutti.

È una truffa che avviene in rete, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali (dati finanziari o credenziali di accesso), grazie a comunicazioni all’apparenza provenienti da fonte credibili. A non essere accorti, le conseguenze del phishing sono prevedibili e ben poco gradevoli.

Il phishing avviene tramite mail. Se il tentativo di raggiro è effettuato tramite SMS, prende il nome di mishing. Con lo stesso gioco semantico, è stata chiamata quishing (QR+phishing) la truffa che viene veicolata attraverso i QR code. Ma in che modo?

phishing 1

Il quishing, la truffa tramite QR code

La truffa del quishing si basa sul medesimo principio del phishing: quello di catturare la fiducia della potenziale vittima tramite messaggi all’apparenza veritieri.

Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!

La novità è il metodo usato, ossia la scansione di codici QR. Con un guaio in più per l’utente: il QR code è un’immagine, e in quanto tale non è rilevata come minaccia dai programmi antivirus. A ciò si aggiunga che è sufficiente un semplice software per creare un codice QR, e va da sé che i link che appaiono dopo la scansione possono essere di qualunque tipo, compresi quelli che consentono a un malware di inserirsi nel device, e sottrarre un’ampia quantità di dati.

La diffusione del quishing

Ulteriore peculiarità (e pericolosità) della truffa del quishing, è che si tratta di un raggiro per così dire multicanale.

I QR code truffaldini possono infatti arrivarci per mail, ma trovarsi anche per strada, o in bigliettini che finiscono nelle nostre mani. Se con la fotocamera si inquadra il codice, si entra in siti dove viene chiesto di inserire credenziali o informazioni sensibili.

Come proteggersi

A ogni nuovo rischio devono fare seguito nuove premure.

La truffa del quishing ci porta necessariamente a prestare la stessa attenzione ai QR code che sinora prestavamo nei confronti di mail e messaggi. Anzitutto, inquadrare solo codici della cui provenienza siamo certi (difficile, ad esempio, pensare a una truffa da parte di un ristorante che permette di scansionare il suo menù). Diffidiamo invece di codici provenienti da siti sconosciuti, o di messaggi che contengono errori grammaticali.

Dopo di che, se anche il mittente del codice QR ci avesse dato la massima fiducia, evitiamo di fornire i nostri dati sensibili o le credenziali della carta di credito.

Il report di Check Point Software

Una recente ricerca di Harmony Email, del team di Check Point Software, si è occupata proprio della truffa del quishing.

E i risultati sono raggelanti: i raggiri avvenuti tramite scansione di QR code malevoli sono aumentati del 587%.

Harmony mail ha individuato un’esponenziale crescita del quishing nei mesi di agosto a settembre 2023. E la tecnica è particolarmente subdola: il QR code appare nel corpo della mail truffaldina, come passaggio dell’autenticazione a due fattori. Facendo dunque leva, paradossalmente, sulla presunta assoluta sicurezza del messaggio.

Cosa sono, e come funzionano, i codici QR

QR Code sta per Quick Response Code, codice a risposta rapida.

È un’immagine rappresentata da un quadrato che contiene una serie di moduli neri su sfondo bianco che contengono specifiche informazioni. Il principio non è troppo dissimile da quello dei codici a barre.

Nei mesi della pandemia i QR code hanno avuto la loro prima grande diffusione, per ovvi motivi sanitari, e l’utilizzo è in continua crescita. Per prendere un esempio, nel 2022 negli Stati Uniti 89 milioni di persone hanno utilizzato almeno una volta un codice QR, con un aumento del 26% rispetto al 2020.

E proprio il loro largo utilizzo, e il fatto che non si è ancora abituati a percepirli come potenziali minacce, fanno abbassare la guardia. Come spiega Jeremy Fuchs, ricercatore e analista di sicurezza di Check Point Software: “L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i codici QR, riceverne uno via mail non è necessariamente motivo di preoccupazione.”

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🛍️ Amazon Black Friday 2024: date, migliori offerte e consigli per risparmiare
🎮 I 10 migliori giochi che dovresti assolutamente comprare con le offerte di Steam: sconti fino al 95%
🪁 PlayLab, il museo a portata di bambino
🚗 Restomod: quando le leggende dell’asfalto rinascono per farci sognare ancora
📰 Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su 
Telegram!

 

Autore

  • Claudio Bagnasco

    Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

    Visualizza tutti gli articoli

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button