Il phishing è ancora la tecnica più utilizzata per rubare le credenziali di login e altri dati personali. In aumento anche i casi di smishing e vishing, soprattutto se l’obiettivo dei cybercriminali è accedere all’account bancario. Un altro metodo in ascesa è il cosiddetto QRishing. Gli ignari utenti effettuano la scansione del codice QR e finiscono sui siti creati per mettere in atto le truffe.
QRishing: attenzione ai codici QR fasulli
I codici QR (Quick Response), evoluzione dei vecchi codici a barre, possono essere utilizzati per vari scopi. In Italia sono diventati famosi con il Green Pass, ma gli utenti trovano questi strani simboli su giornali, vetrine di negozi, menu dei ristoranti, nei musei e anche sugli avvisi PagoPA. Possono quindi consentire l’accesso a siti web, contenuti multimediali o sistemi di pagamento.
È sufficiente inquadrare il codice QR con la fotocamera dello smartphone per “sbloccare” la funzionalità nascosta. Questa semplicità viene sfruttata dai cybercriminali per rubare dati personali e attuare truffe di ogni tipo. Ciò può avvenire in vari modi, ad esempio sovrapponendo il codice QR su quello vero, stampando il codice QR su un falso volantino pubblicitario oppure offrendo buoni sconto fake di noti brand. Spesso non viene mostrato l’URL completo, quindi gli utenti aprono la pagina web e cadono in trappola.
Il consiglio principale è quello di non effettuare la scansione di codici QR di provenienza ignota. Per evitare rischi è sempre meglio installare sullo smartphone una soluzione di sicurezza che rileva i link di QRishing e quindi l’accesso al sito fasullo.