Brutte notizie per gli internauti. La sicurezza informatica è messa nuovamente a dura prova da nuove truffe online e secondo gli esperti di Cisco Talos, i quali hanno fornito i rapporti di un nuovo studio trimestrale, il fenomeno del quishing è in rapida ascesa e ha registrato un ulteriore aumento dei suoi numeri. Di cosa si tratta? Si tratta di una truffa capace di svuotare il nostro conto in banca attraverso il QR Code. Vediamo nel dettagli come funziona e soprattutto come difendersi.
Aumenta il fenomeno di quishing
Ormai i QR code sono utilizzatissimi ai giorni nostri. Durante la pandemia questa tecnologia ha subito una forte ascesa, poiché un po’ tutte le varie funzioni del mondo online si sono rivelate essere di colpo fondamentali. Sappiamo che in realtà le cose non stanno così e faremmo bene quanto prima a disintossicarci da questo accumulo ed eccesso di tecnologia, cercando di riscoprire nuovamente le bellezze del mondo fisico. Ciò non toglie che effettivamente i QR Code si sono rivelati essere di grande utilità per lo scambio immediato di informazioni e contenuti. Purtroppo, anche in questo caso gli hacker hanno deciso di sfruttare questa arma a loro vantaggio e il rapporto trimestrale di Cisco Talos indica chiaramente che i numeri delle truffe online con questa tecnologia sono sensibilmente aumentati nel 2023.
La ricerca fa eco a quella che qualche mese fa aveva invece condotto il Team Harmony Email di Check Point e tal proposito si parlava di un aumento delle truffe pari al 587%. Parliamo di numeri esorbitanti che ci fanno capire quanto sia diffuso oggi il problema delle truffe online tramite quishing. Ecco le parole di Jeremy Fuchs, ricercatore di sicurezza informatica di Check Point, a riguardo:
“Sono un ottimo modo per nascondere intenti dannosi. L’immagine può nascondere un collegamento dannoso e se l’immagine originale non viene scansionata e analizzata, apparirà semplicemente come un’immagine normale. E poiché gli utenti finali sono abituati a scansionare i codici QR, riceverne uno via e-mail non è necessariamente motivo di preoccupazione”.
Truffe online con QR Code
Il fenomeno illecito del quishing prende la sua definizione naturalmente dal più noto phishing, ossia le truffe online effettuate tramite SMS o mail.
Come fare per difendersi? Prestare attenzione ai possibili errori è fondamentale e spesso queste truffe online presentano non pochi difetti. Ad esempio, le immagini utilizzate dai QR Code sono solitamente di scarsa qualità. Quando si tratta di navigazione, è meglio affidarsi ai siti affidabili, quelli immediatamente riconoscibili anche dall’URL. L’autenticazione a più fattori offre una maggiore sicurezza. Infine, per quanto riguarda la sicurezza dei lavoratori aziendali, gli attacchi di quishing stanno diventando sempre più frequenti e per difendersi da questo genere di truffe online è particolarmente utile installare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile sui dispositivi che hanno accesso alle informazioni.
I punti chiave…
- non solo il phishing, ora spunta anche il quishing;
- si tratta di truffe online tramite QR Code;
- secondo gli esperti i numeri sono in grande aumento, gli hacker inviano link malevoli attraverso il codice e infettano il device della vittima.