Quishing: cos’è la nuova pratica di phishing tramite QR Code

Anche quest’anno le tecniche di frode online si evolvono, lasciando stupiti i non-addetti ai lavori. Una delle più recenti e allarmanti evoluzioni è il “Quishing”, una forma di phishing che sfrutta i codici QR. Secondo il Team Harmony Email, parte dell’azienda Check Point Software, gli attacchi di phishing tramite QR code hanno registrato un incremento del 587% rispetto al 2022, rivelandosi una delle strategie preferite dei cybercriminali.

Cos’è il Quishing?

Il termine “Quishing” deriva dall’unione di “QR” (Quick Response) e “Phishing”. Questa tecnica consiste nell’utilizzo di codici QR contraffatti o modificati per indirizzare le vittime verso siti web fraudolenti. Una volta scansionato il codice QR, l’utente può essere indirizzato a un sito web che imita quello di una reale organizzazione. Qui, il malcapitato sarà indotto a inserire dati personali, credenziali di accesso, informazioni finanziarie oppure a effettuare download di potenziali malwares.

Gli attacchi di Quishing stanno guadagnando popolarità tra i cybercriminali per diversi motivi. I codici QR sono ampiamente usati per la loro rapidità in una varietà di contesti, dall’accesso rapido ai siti web, alla condivisione di informazioni. Ciò li rende uno strumento ideale per gli attacchi ingannevoli. Inoltre, molti utenti non sono ancora pienamente consapevoli di questo tipo di minaccia, tendendo, dunque, a fidarsi ciecamente dei QR Code.

Come Difendersi dal Quishing

Per proteggersi dagli attacchi di Quishing, è essenziale adottare alcune semplici ma essenziali precauzioni:

1. Verificare sempre la fonte. Prima di scansionare un QR Code, assicurarsi che provenga da una fonte affidabile. Se il codice è su un poster o un volantino, considerare se l’ubicazione o il contesto sembrano legittimi.
2. Usare app di scansione affidabili. Alcune app per la scansione di QR Code hanno funzioni integrate per rilevare link sospetti.
3. Essere cauti. Se dopo la scansione di un QR Code si viene reindirizzati a una pagina che richiede informazioni personali, credenziali di accesso o si viene indirizzati ad una pagina di download, occorre essere estremamente cauti.
4. Aggiornare le impostazioni di sicurezza. Mantenere aggiornati il software antivirus e il sistema operativo del dispositivo per proteggersi dalle minacce online.