Siamo nei pieno del Black Friday, periodo in cui ci si entusiasma a fare acquisti più o meno compulsivi. E in cui, inevitabilmente, all’aumentare delle transazioni online aumentano i tentativi di truffa.
Proprio in questi giorni è necessario aggiornare il vocabolario dei raggiri legati alle nuove tecnologie. Ed è anzi sorprendente come ogni approdo tech porti con sé la controparte al di là della legge. Eh sì, perché è arrivato il quishing, la truffa legata ai sempre più largamente utilizzati codici QR. Scopriamo di cosa si tratta.
Dal phishing al quishing
Cosa sia il phishing lo abbiamo ormai imparato tutti.
È una truffa che avviene in rete, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali (dati finanziari o credenziali di accesso), grazie a comunicazioni all’apparenza provenienti da fonte credibili. A non essere accorti, le conseguenze del phishing sono prevedibili e ben poco gradevoli.
Il phishing avviene tramite mail. Se il tentativo di raggiro è effettuato tramite SMS, prende il nome di mishing. Con lo stesso gioco semantico, è stata chiamata quishing (QR+phishing) la truffa che viene veicolata attraverso i QR code. Ma in che modo?
Il quishing, la truffa tramite QR code
La truffa del quishing si basa sul medesimo principio del phishing: quello di catturare la fiducia della potenziale vittima tramite messaggi all’apparenza veritieri.
Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
La novità è il metodo usato, ossia la scansione di codici QR. Con un guaio in più per l’utente: il QR code è un’immagine, e in quanto tale non è rilevata come minaccia dai programmi antivirus. A ciò si aggiunga che è sufficiente un semplice software per creare un codice QR, e va da sé che i link che appaiono dopo la scansione possono essere di qualunque tipo, compresi quelli che consentono a un malware di inserirsi nel device, e sottrarre un’ampia quantità di dati.
La diffusione del quishing
Ulteriore peculiarità (e pericolosità) della truffa del quishing, è che si tratta di un raggiro per così dire multicanale.
I QR code truffaldini possono infatti arrivarci per mail, ma trovarsi anche per strada, o in bigliettini che finiscono nelle nostre mani. Se con la fotocamera si inquadra il codice, si entra in siti dove viene chiesto di inserire credenziali o informazioni sensibili.
Come proteggersi
A ogni nuovo rischio devono fare seguito nuove premure.
La truffa del quishing ci porta necessariamente a prestare la stessa attenzione ai QR code che sinora prestavamo nei confronti di mail e messaggi. Anzitutto, inquadrare solo codici della cui provenienza siamo certi (difficile, ad esempio, pensare a una truffa da parte di un ristorante che permette di scansionare il suo menù). Diffidiamo invece di codici provenienti da siti sconosciuti, o di messaggi che contengono errori grammaticali.
Dopo di che, se anche il mittente del codice QR ci avesse dato la massima fiducia, evitiamo di fornire i nostri dati sensibili o le credenziali della carta di credito.
Il report di Check Point Software
Una recente ricerca di Harmony Email, del team di Check Point Software, si è occupata proprio della truffa del quishing.
E i risultati sono raggelanti: i raggiri avvenuti tramite scansione di QR code malevoli sono aumentati del 587%.
Harmony mail ha individuato un’esponenziale crescita del quishing nei mesi di agosto a settembre 2023. E la tecnica è particolarmente subdola: il QR code appare nel corpo della mail truffaldina, come passaggio dell’autenticazione a due fattori. Facendo dunque leva, paradossalmente, sulla presunta assoluta sicurezza del messaggio.
- pueblobonitoshop (Autore)
Cosa sono, e come funzionano, i codici QR
QR Code sta per Quick Response Code, codice a risposta rapida.
È un’immagine rappresentata da un quadrato che contiene una serie di moduli neri su sfondo bianco che contengono specifiche informazioni. Il principio non è troppo dissimile da quello dei codici a barre.
Nei mesi della pandemia i QR code hanno avuto la loro prima grande diffusione, per ovvi motivi sanitari, e l’utilizzo è in continua crescita. Per prendere un esempio, nel 2022 negli Stati Uniti 89 milioni di persone hanno utilizzato almeno una volta un codice QR, con un aumento del 26% rispetto al 2020.
E proprio il loro largo utilizzo, e il fatto che non si è ancora abituati a percepirli come potenziali minacce, fanno abbassare la guardia. Come spiega Jeremy Fuchs, ricercatore e analista di sicurezza di Check Point Software: “L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i codici QR, riceverne uno via mail non è necessariamente motivo di preoccupazione.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
