QRishing: ecco la nuova tipologia di frode perpetrata tramite i QR Code

Il QR Code, la matrice impiegata in genere per memorizzare informazioni destinate alla lettura, rende disponibili siti web, contenuti multimediali e/o pagamenti tramite app, a seguito della loro scansione con la fotocamera dello smartphone. La loro crescente diffusione, però, li ha resi oggetto di una nuova tipologia di frode, denominata QRishing.

Questa tipologia di attacchi phishing attraverso i QR Code, spiega Banco BPM, fanno leva sulla curiosità dei malcapitati, inducendoli a scansionare i codici dietro i quali si celano i link truffa.

Essendo una pratica meno conosciuta, non esistono sistemi di sicurezza dedicati al QRishing, come succede, invece, con altre tipologie di attacchi online. Capita, inoltre, che i browser utilizzati durante la navigazione via smartphone non impieghino le stesse tecniche di sicurezza dei browser desktop, con conseguente aumento del livello di rischio.

Solitamente, i falsi codici QR vengono diffusi in questi modi:

• sono incollati con una guaina trasparente sopra ai codici originali;
• sono accompagnati da brand di aziende note, simulando pubblicità, ad esempio, con volantini o manifesti creati ad hoc;
• sfruttano il concetto di “buoni sconto” a nome di marchi online.

Per evitare di cadere vittima di un attacco QRishing, potrebbe essere utile osservare il formato dei codici QR, considerando che spesso quello fasullo viene incollato sull’originale, e capire chi ha generato il QR Code, poiché quelli generati da applicazioni sicure, che non richiedono informazioni personali, sono più sicuri di quelli esposti pubblicamente, sia nel mondo fisico che in quello virtuale (che richiedono l’inserimento di informazioni personali).

Oltre a ciò, potrebbe aiutare fare attenzione alle URL abbreviate, espandendole prima di aprirle (se non è possibile fare questo tipo di controllo su un browser mobile, sarebbe meglio evitare di aprire l’URL), e installare applicazioni di sicurezza sui browser mobile, che contrariamente ai browser desktop non chiedono agli utenti se vogliono effettuare l’accesso in siti non sicuri.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.