Sicurezza

Quishing: una nuova minaccia legata all’utilizzo dei QR Code

Quishing: una nuova minaccia legata all’utilizzo dei QR Code

Con l’aumento dell’uso dei codici QR durante la pandemia da Covid-19, è emersa una nuova minaccia informatica conosciuta come “quishing.” Questo termine deriva dalla fusione delle parole “QR” e “phishing,” ed è un tipo di attacco informatico che mira a rubare le informazioni e i dati personali dalle vittime attraverso la sostituzione di QR code legittimi con codici malevoli. In questo articolo, esploreremo in dettaglio il fenomeno del quishing, le sue modalità di attacco e come proteggersi da esso.

Il fenomeno del Quishing

Il quishing rappresenta una minaccia crescente nel mondo dell’informatica. Durante i primi mesi della pandemia, gli hacker hanno scoperto un nuovo modo per compromettere la sicurezza dei codici QR, sfruttando la crescente popolarità di questi strumenti. Mentre i codici QR sono diventati una soluzione conveniente per accedere a menu, effettuare pagamenti, e svolgere molte altre attività, gli hacker hanno visto un’opportunità per rubare dati sensibili.

A differenza del phishing e dello smishing, che sono ormai ampiamente conosciuti, il quishing è ancora relativamente sconosciuto al grande pubblico. Questo tipo di attacco coinvolge la sostituzione di QR code legittimi, spesso utilizzati per i pagamenti, con codici malevoli che reindirizzano le vittime verso siti web corrotti. Questi siti web ingannano le persone, chiedendo loro di inserire informazioni finanziarie, come le credenziali per l’accesso al conto bancario o i dati della carta di credito.

Le conseguenze del Quishing

Le conseguenze del quishing possono essere gravi e dannose per le vittime. Quando un utente scansiona un QR code malevolo, potrebbe scaricare un malware sul proprio dispositivo. Questo malware può operare in background, senza che la vittima se ne accorga, e raccogliere informazioni personali, come dati bancari, password e altri dati sensibili presenti sullo smartphone. Questo significa che gli hacker possono accedere ai dati delle vittime e utilizzarli per scopi malevoli, come il furto di identità o il furto di denaro.

Casi reali di Quishing

Sono stati segnalati numerosi casi di quishing in tutto il mondo. Un esempio è avvenuto in Texas, dove alcuni locali hanno iniziato a utilizzare QR code per i pagamenti. Gli hacker hanno sostituito i codici legittimi con codici malevoli, indirizzando così i clienti verso siti web fraudolenti che richiedevano i dettagli della carta di credito per effettuare il pagamento. In questo modo, i truffatori sono riusciti a rubare i dati finanziari delle vittime.

Un altro caso è stato registrato ad Atlanta, dove i conducenti potevano effettuare pagamenti tramite la scansione di QR code posizionati su colonnine di pagamento. Anche in questo caso, i codici originali sono stati sostituiti con codici malevoli, consentendo ai truffatori di svuotare i conti correnti delle vittime una volta che avevano inserito i propri dati finanziari.

Come proteggersi dal Quishing

La crescente popolarità dei codici QR rende importante che tutti siano consapevoli dei rischi connessi a questa tecnologia e sappiano come proteggersi dal quishing. Ecco alcuni consigli pratici per proteggersi da questo tipo di attacco:

  1. Scansione sicura: Scansionare solo QR code che si trovano in luoghi sicuri e difficilmente sostituibili. Evitare di scansionare codici che si trovano per strada o in luoghi accessibili a chiunque.
  2. Verifica dei codici: Se il QR code si trova in un luogo accessibile a tutti, come sui monopattini elettrici, verificare che non sia stato modificato o sostituito con un adesivo prima di effettuare la scansione.
  3. Controllo dei link: Prima di aprire il link a cui si è diretti dopo la scansione di un codice QR, controllare attentamente che il sito web sia quello atteso. Prestare particolare attenzione se il sito sembra diverso da quello previsto e verificare che il dominio sia di una fonte autorevole e affidabile.
  4. Attenzione ai dati sensibili: Prestare sempre attenzione quando si richiedono dati bancari o di pagamento, sia che si tratti di QR code, di link ricevuti via email o di altre forme di comunicazione. Assicurarsi di condividere queste informazioni solo con fonti fidate.

Conclusioni

In sintesi, il Quishing rappresenta una minaccia informatica in rapida crescita, legata all’uso diffuso dei codici QR. Essere consapevoli dei rischi e seguire le linee guida per la scansione sicura dei codici QR è fondamentale per proteggere i propri dati e la propria sicurezza online.

Back to list