La Polizia Postale e delle Comunicazioni ha lanciato un avvertimento sulla crescente minaccia del “quishing”, una variante sofisticata del noto phishing. Questa nuova forma di truffa sfrutta i QR Code, i codici a barre che consentono un accesso rapido a contenuti multimediali senza la necessità di digitare manualmente gli indirizzi web.

La facilità con cui chiunque può creare QR Code utilizzando i numerosi siti disponibili online rende questa tattica particolarmente insidiosa. Inoltre, a rende il quishing ancora più pericoloso è il formato immagine utilizzato dal QR Code, che impedisce agli antivirus di rilevare potenziali minacce contenute al suo interno. Spesso, i cybercriminali sfruttano questa vulnerabilità per indirizzare gli utenti verso siti falsi appositamente creati, con l’intento di rubare dati personali e bancari.

Un esempio comune è quando gli utenti inquadrano un QR Code con la fotocamera del proprio smartphone per accedere all’audioguida di un museo, visualizzare il menu di un ristorante o effettuare il pagamento di un parcheggio. Queste azioni apparentemente innocue possono condurre gli utenti su un falso sito, progettato ad hoc dai cybercriminali per ingannare e rubare dati personali e bancari.

Il consiglio della Polizia Postale

Per proteggersi dall’ingannevole truffa del quishing, la Polizia Postale consiglia di seguire le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.

 

https://www.commissariatodips.it/notizie/articolo/quishing-il-furto-di-dati-tramite-qr-code/index.html

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE