La Polizia Postale e delle Comunicazioni ha lanciato un avvertimento sulla crescente minaccia del “quishing”, una variante sofisticata del noto phishing. Questa nuova forma di truffa sfrutta i QR Code, i codici a barre che consentono un accesso rapido a contenuti multimediali senza la necessità di digitare manualmente gli indirizzi web.
La facilità con cui chiunque può creare QR Code utilizzando i numerosi siti disponibili online rende questa tattica particolarmente insidiosa. Inoltre, a rende il quishing ancora più pericoloso è il formato immagine utilizzato dal QR Code, che impedisce agli antivirus di rilevare potenziali minacce contenute al suo interno. Spesso, i cybercriminali sfruttano questa vulnerabilità per indirizzare gli utenti verso siti falsi appositamente creati, con l’intento di rubare dati personali e bancari.
Un esempio comune è quando gli utenti inquadrano un QR Code con la fotocamera del proprio smartphone per accedere all’audioguida di un museo, visualizzare il menu di un ristorante o effettuare il pagamento di un parcheggio. Queste azioni apparentemente innocue possono condurre gli utenti su un falso sito, progettato ad hoc dai cybercriminali per ingannare e rubare dati personali e bancari.
Il consiglio della Polizia Postale
Per proteggersi dall’ingannevole truffa del quishing, la Polizia Postale consiglia di seguire le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.