Brutte notizie per gli internauti. La sicurezza informatica è messa nuovamente a dura prova da nuove truffe online e secondo gli esperti di Cisco Talos, i quali hanno fornito i rapporti di un nuovo studio trimestrale, il fenomeno del quishing è in rapida ascesa e ha registrato un ulteriore aumento dei suoi numeri. Di cosa si tratta? Si tratta di una truffa capace di svuotare il nostro conto in banca attraverso il QR Code. Vediamo nel dettagli come funziona e soprattutto come difendersi.

Aumenta il fenomeno di quishing

Ormai i QR code sono utilizzatissimi ai giorni nostri. Durante la pandemia questa tecnologia ha subito una forte ascesa, poiché un po’ tutte le varie funzioni del mondo online si sono rivelate essere di colpo fondamentali. Sappiamo che in realtà le cose non stanno così e faremmo bene quanto prima a disintossicarci da questo accumulo ed eccesso di tecnologia, cercando di riscoprire nuovamente le bellezze del mondo fisico. Ciò non toglie che effettivamente i QR Code si sono rivelati essere di grande utilità per lo scambio immediato di informazioni e contenuti. Purtroppo, anche in questo caso gli hacker hanno deciso di sfruttare questa arma a loro vantaggio e il rapporto trimestrale di Cisco Talos indica chiaramente che i numeri delle truffe online con questa tecnologia sono sensibilmente aumentati nel 2023.

La ricerca fa eco a quella che qualche mese fa aveva invece condotto il Team Harmony Email di Check Point e tal proposito si parlava di un aumento delle truffe pari al 587%. Parliamo di numeri esorbitanti che ci fanno capire quanto sia diffuso oggi il problema delle truffe online tramite quishing. Ecco le parole di Jeremy Fuchs, ricercatore di sicurezza informatica di Check Point, a riguardo:

“Sono un ottimo modo per nascondere intenti dannosi. L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i codici QR, riceverne uno via e-mail non è necessariamente motivo di preoccupazione”.

Truffe online con QR Code

Il fenomeno illecito del quishing prende la sua definizione naturalmente dal più noto phishing, ossia le truffe online effettuate tramite SMS o mail.

In questo caso, il truffatore invia un link malevolo alla vittima, la quale finisce per il infettare il proprio device cliccando appunto sul link infetto. In questo caso invece l’invio del malware avviene tramite QR Code. In pratica, la vittima riceve il virus proprio quando va a scaglionare il codice QR ed ecco che il suo smartphone o il suo tablet è di colpo vulnerabile agli attacchi e in balia del volere degli hacker. L’altro sistema è che invece il codice in questione rimandi a una pagina creata apposta per simulare un determinato sito e spingerci a fornire tutte le nostre informazioni. Insomma, dopo le truffe PostePay, il mondo del web sta vivendo una nuova insidia, stavolta ancora più grande.

Come fare per difendersi? Prestare attenzione ai possibili errori è fondamentale e spesso queste truffe online presentano non pochi difetti. Ad esempio, le immagini utilizzate dai QR Code sono solitamente di scarsa qualità. Quando si tratta di navigazione, è meglio affidarsi ai siti affidabili, quelli immediatamente riconoscibili anche dall’URL. L’autenticazione a più fattori offre una maggiore sicurezza. Infine, per quanto riguarda la sicurezza dei lavoratori aziendali, gli attacchi di quishing stanno diventando sempre più frequenti e per difendersi da questo genere di truffe online è particolarmente utile installare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile sui dispositivi che hanno accesso alle informazioni.

I punti chiave…

• non solo il phishing, ora spunta anche il quishing;
• si tratta di truffe online tramite QR Code;
• secondo gli esperti i numeri sono in grande aumento, gli hacker inviano link malevoli attraverso il codice e infettano il device della vittima.