Quishing la nuova truffa dei codici QR Code Fake

News
Quishing la nuova truffa dei codici QR Fake

Quishing la nuova truffa dei codici QR Code Fake

Il quishing è una forma di truffa online che combina

elementi di phishing con l’uso di codici QR

Questa truffa è molto raffinata e pericolosa, e i criminali

puntano principalmente a carpire i dati personali

e i conti bancari delle vittime Quishing  “phishing” e “QR Code“.

 

In altre parole,  il quishing è un tipo di phishing basato sui codici QR

Il phishing, lo ricordiamo, è la classica truffa online in cui il truffatore prova

a far “abboccare” la vittima imitando un marchio, un Ente pubblico, le forze di polizia

o dei semplici soggetti privati.

 

Ad esempio, la nota azienda di cybersicurezza Malwarebytes ha diramato un allarme

quishing per avvertire gli utenti.

Quishing la nuova truffa dei codici QR Code Fake

FonteQuishing la nuova truffa dei codici QR Fake

 

In altre parole, Una campagna di Quishing funziona inviando via messaggio, via email o

mostrando su un sito (o persino su un cartello fisico) un codice QR pericoloso.

 

Tutti possono creare un codice QR, ci sono siti e software appositi per farlo, e dentro

un QR si possono inserire informazioni di vario tipo: da un link a vero e proprio codice

pericoloso da far eseguire allo smartphone.

 

Tuttavia, Una volta letto il codice QR con lo smartphone, la vittima si trova di fronte

a un sito Web fraudolento o esegue del codice pericoloso, ad esempio quello che costringe

il telefono a scaricare un malware.

 

Da questo momento in poi i meccanismi del Quishing sono gli stessi del phishing: se

l’utente si fida del sito che ha davanti, allora fa tutto ciò che il sito gli richiede.

 

Quindi inserisce i propri dati personali in un form, autorizza un pagamento con lo

smartphone, scarica un virus senza neanche accorgersene.

 

Quishing la nuova truffa dei codici QR Fake

Nella migliore delle ipotesi la vittima regala i propri dati sensibili ai criminali, nella peggiore

gli consegna le chiavi del proprio conto in banca.

 

In conclusione, vi ricordiamo massima Prudenza, come sempre, farsi sempre le doverose

domande sulla pagina, il messaggio, l’email tramite cui abbiamo ricevuto il codice

da scansionare; una volta scansionato il codice, cliccare sul link solo e soltanto se siamo

sicuri che la fonte è legittima e “pulita“.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 2 Media: 5]