La tecnologia evolve, con lei anche la criminalità informatica. Una ricerca dell’azienda di sicurezza Check Point Software ha registrato un aumento del 587% di truffe legate alla scansione dei Qr Code. In sostanza, gli hacker non hanno dato vita a nuovi attacchi di Phishing, detti Quishing – incontro tra Qr e Phishing -, che sfruttano i codici a barre bidimensionali, diventati la chiave di accesso a un mondo di informazioni (sconfinate). Per citare qualche dato: nel 2022 solo negli Usa 89 milioni di persone, il 26% in più rispetto al 2020, hanno cliccato almeno una volta su un Qr Code, ovvero un’immagine rappresentata da un quadrato con al suo interno moduli neri su sfondo bianco che può contenere specifiche informazioni.
Cos’è il Quishing?
Dall’incrocio «QR» e «Phishing», il Quishing si basa sullo stesso principio del Pishing, ovvero la classica truffa online tramite cui un malintenzionato cerca di ingannare la vittima convincendola a fornire dati o informazioni personali, finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. La principale novità di questa (nuova) truffa telematica – che cerca di estrapolare informazioni simulando pagine web create ad hoc per ingannare gli utenti – sta nel fatto che, trattandosi di immagini, non vengono rilevate come minacce dai programmi antivirus, spiega il Messaggero. Chiunque può generare un Qr Code, basta un sito o un software appositi. Al suo interno si può inserire di tutto, compresi link che rimandano a malware che riescono facilmente estrarre i dati.
Dove si trovano?
Le minacce, spiega oggi Il Messaggero, arrivano principalmente tramite mail: Qr code contraffatti accompagnati da un testo con false istruzioni d’uso. Ma possono trovarsi anche per strada, sovrapposti con un adesivo a codici autentici. O nascosti in un biglietto in cui si chiede una recensione di un prodotto acquistato per ottenere in regalo un buono sconto. Quando la persona inquadra con la propria fotocamera dello smartphone il Qr code, entra in un sito dove viene richiesto di inserire credenziali e/o informazioni sensibili. Come ad esempio quelle bancarie.
Leggi anche:
- Natalia, l’hacker russa, arrestata a Genova, torna di nuovo in cella. «Continuava a truffare dalla comunità di recupero»
- Rubato il database dell’Ordine degli psicologi lombardi. Gli hacker minacciano di pubblicare dati sensibili. L’Ordine: «Attacco parziale, nessun dato in chiaro»
- Attacchi hacker contro Israele, l’accusa dei media ucraini: «Sono i filorussi di Killnet»
- Trenitalia, torna attivo il sistema di vendita dei biglietti: escluso l’attacco hacker
