Il QRishing: la nuova minaccia informatica arriva attraverso la lettura dei QR Code

da Nikolas Gwosdek | Set 15, 2023 | Cybersecurity

La sicurezza informatica è una preoccupazione crescente, e mentre la tecnologia continua a evolversi, anche le minacce alla sicurezza si evolvono.
Una delle ultime tecniche utilizzate dagli hacker è chiamata “QRishing,” una forma di phishing che sfrutta i codici QR.
In questo articolo, esamineremo cos’è il QRishing e come puoi proteggerti da questa minaccia emergente.

Cos’è il QRishing?

Il termine “QRishing” è una combinazione di “QR” (Quick Response) e “phishing.”
Si tratta di una tecnica di ingegneria sociale in cui i truffatori creano codici QR fraudolenti che portano a siti web dannosi o scaricano malware sui dispositivi delle vittime.
Questi codici QR possono apparire legittimi, ma una volta scannerizzati, aprono la porta a una serie di potenziali minacce alla sicurezza.

Come Funziona il QRishing?

I truffatori QRishing utilizzano diversi metodi per attirare le vittime a scannerizzare i loro codici QR fraudolenti:

Email Fraudolente: Le vittime ricevono email contenenti codici QR apparentemente innocui.
Queste email possono sembrare provenire da fonti legittime, come banche, negozi online o aziende di servizi.
Tuttavia, il codice QR conduce a un sito web malevolo progettato per raccogliere informazioni personali o finanziarie.
Poster e Annunci Falsi:
I truffatori possono anche distribuire poster o pubblicità con codici QR fraudolenti in luoghi pubblici.
Le persone curiose che scansionano il codice QR potrebbero finire per scaricare malware sui loro dispositivi.

Messaggi di Testo Ingannevoli: Alcuni truffatori inviano messaggi di testo con codici QR ingannevoli, spesso fingendo di essere da un’amica banca o un’organizzazione di fiducia. Il risultato finale è lo stesso: le vittime vengono indotte a scannerizzare il codice QR e a cadere nella trappola.

Come Puoi Proteggerti dal QRishing?

Fortunatamente, ci sono misure che puoi adottare per proteggerti dalla truffa del QRishing:

Verifica la Fonte:
Prima di scannerizzare qualsiasi codice QR, assicurati di conoscere la fonte e che sia legittima.
Controlla l’URL di destinazione se possibile.
Utilizza un Lettore QR Attendibile:
Usa solo applicazioni o software di lettura QR attendibili.Alcune app possono offrire funzionalità di scansione sicura dei codici QR e possono avvertirti se un codice sembra sospetto.
Mantieni il Software Aggiornato:
Assicurati che il tuo dispositivo abbia le ultime patch di sicurezza e gli aggiornamenti del sistema operativo. Questi aggiornamenti spesso contengono correzioni per le vulnerabilità note.
Fai Attenzione alle Richieste di Informazioni Personali:
Sii scettico quando ti viene chiesto di inserire informazioni personali o finanziarie dopo la scansione di un codice QR.
Le fonti legittime non richiedono queste informazioni tramite QR.
Attiva l’ autenticazione a 2 fattori:
Su tutti i portali importanti e soprattutto per l’accesso alla Posta Elettronica, verifica di aver attivato l’autenticazione a 2 fattori.In questo modo, anche se tu avessi fornito le tue credenziali dopo aver avuto accesso al link fasullo fornito dal QRcode, il truffatore non riuscirebbe ad accedere in quanto necessiterebbe del codice “monouso” solo in tuo possesso.
Formazione alla Sicurezza:
Se gestisci un’azienda o un’organizzazione, fornisci formazione ai tuoi dipendenti sulla sicurezza informatica e sui rischi associati al QRishing.

In conclusione, il QRishing è una minaccia alla sicurezza informatica che sta diventando sempre più comune.
Tuttavia, con la consapevolezza e le precauzioni giuste, è possibile proteggere te stesso e la tua azienda da questa forma di phishing.
Ricorda sempre di essere cauto quando scannerizzi codici QR e di verificare la loro autenticità prima di agire.

La prevenzione e la formazione sono tasselli fondamentali per mantenere al sicuro i nostri dati.