I criminali informatici continuano a reinventarsi nell’era delle nuove tecnologie e i QR Code, o codici QR come dir si voglia, sono il nuovo obiettivo degli hacker. “Quishing” è il termine usato per descrivere il phishing basato sui codici QR. Questi codici a barre bidimensionali contenenti dati codificati possono essere efficacemente utilizzati come esche, per portare a termine attacchi di phishing.
Il quishing, uno strumento con molti vantaggi per gli hacker
I codici QR offrono alcuni vantaggi agli hacker. Sono più difficili da rilevare, sia dai filtri di posta elettronica che dagli utenti finali. L’uso dei codici QR nelle campagne di phishing non è una novità, ma la loro popolarità è aumentata durante la pandemia, poiché consentono l’accesso senza contatto a prodotti e servizi.
Che cos’è il phishing?
Il phishing è una tecnica di ingegneria sociale comunemente utilizzata dagli cybercriminali per indurre le persone a divulgare informazioni sensibili o a installare software dannosi. Il quishing, che utilizza i codici QR, è una nuova variante di questa minaccia.
Perché gli attacchi di quishing sono un problema
I codici QR sono una parte onnipresente della nostra vita quotidiana, resi popolari dal recente pass sanitario Covid, dai ristoranti ai trasporti pubblici e alle attrazioni turistiche. Sono sempre più utilizzati in questi stessi luoghi, per mostrare un menu o scansionare i biglietti d’ingresso. I consumatori si fidano naturalmente di questi codici e i criminali informatici contano proprio su questa fiducia incondizionata. Anche gli smartphone sono molto vulnerabili, poiché non godono della stessa protezione anti-phishing dei computer desktop.
La maggior parte degli attacchi di quishing inizia con un codice QR inviato per e-mail. Le vittime vengono incoraggiate a scansionare il codice e avvertite che, in caso contrario, il loro account verrà semplicemente bloccato. Una volta scansionato, il codice QR può compromettere il dispositivo.
Cosa si può fare per proteggersi?
La cosa migliore da fare, è quella di non scansionare i codici QR provenienti da fonti sconosciute. Prima di scansionarne uno, è bene verificare sempre la fonte. Inoltre, è preferibile non scansionare i codici QR contenuti nelle e-mail, poiché le aziende legittime non utilizzano questo metodo per verificare gli account.
Inoltre, è importante prestare particolare attenzione ai campanelli d’allarme, come il senso di urgenza, la richiesta di informazioni personali tramite un sito web o il layout strano delle e-mail. Questi indicatori possono aiutare a individuare un tentativo di quishing. Bisogna abituarsi: il quishing, come evidenziato anche da Malwarebytes, è una nuova minaccia ed è bene essere vigili.