Il “quishing” è una forma di phishing che sfrutta i codici QR per sottrarre informazioni sensibili o infettare dispositivi con malware. Con l’aumento delle auto elettriche e delle relative stazioni di ricarica pubbliche i truffatori stanno applicando codici QR falsi sopra quelli originali delle colonnine di ricarica per effettuare il pagamento, reindirizzando gli utenti verso siti fraudolenti che imitano quelli autentici.
Dopo aver scansionato il codice con il loro smartphone, gli utenti vengono reindirizzati a un sito Web falso che potrebbe imitare quello legittimo. Una volta sul sito falso, viene chiesto loro di inserire dati sensibili, come le informazioni della carta di credito. Una volta inseriti, questi dati vengono inviati direttamente ai truffatori.
Questo non solo comporta perdite finanziarie ai proprietari di auto elettriche, ma espone anche i dati personali a attività fraudolente. Inoltre, la fiducia nelle infrastrutture di ricarica pubbliche può essere compromessa, rallentando l’adozione di auto elettriche.
Secondo l’esperto di sicurezza Eddy Willems, questa minaccia è diffusa in molti paesi europei, tra cui Italia, Francia e Germania. I nuovi proprietari di auto elettriche sono particolarmente vulnerabili a questi attacchi. Willems suggerisce ai gestori delle stazioni di ricarica di mostrare i codici direttamente sul display, evitando gli adesivi che possono essere facilmente manomessi.
Per proteggersi dal quishing, è consigliabile:
- Usare carte di ricarica: molti operatori offrono carte che garantiscono una sicurezza maggiore del QR code.
- Controllare l’URL del sito, assicurandosi che inizi con “https” e che il dominio sia corretto.
- Verificare eventuali modifiche sospette: i siti falsi spesso presentano piccole modifiche nell’URL, come lettere mancanti o sostituite.
- Segnalare al gestore della stazione di ricarica i codici QR sospetti, sovrapposti o modificati.
Rimanere vigili e adottare queste precauzioni può aiutare a proteggersi da questa minaccia emergente, mantenendo sicure le operazioni di ricarica delle auto elettriche e continuando a beneficiare in modo sicuro delle infrastrutture di ricarica pubbliche.
https://securityaffairs.com/168059/hacking/quishing-electric-car-owners.html
