ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

QRishing: la truffa del QR Code

10/11/2022
QRishing: la truffa del QR Code
Scritto da gestore

Banco BPM S.p.A., un gruppo bancario italiano di origine cooperativa avvisa nel suo sito del pericolo delle nuove truffe con QR code. Riportiamo articolo molto utile a tutti.

Cosโ€™รจ il QR Code

Lโ€™espressioneย QR Codeย ovvero โ€œQuick Response Codeโ€ significa โ€œcodice a risposta veloceโ€ e rappresenta una matrice che porta con sรฉ specifiche informazioni. Puรฒ essere considerato lโ€™evoluzione del piรน noto codice a barre ma, in questo caso, una volta scansionato con uno smartphone,ย il QR Code apre le porte a siti web e contenuti multimediali.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Stiamo parlando di quelleย immagini quadrate, con una serie di moduli neri su fondo bianco, che vediamo stampate su giornali, riviste, manifesti, nei musei o incollate alle vetrine di negozi e ristoranti. Queste immagini, se inquadrate tramite la fotocamera del nostro telefonino, reindirizzano a un sito web, a un contatto o aprono una applicazione.

Proprio per la quantitร  di informazioni sempre aggiornate cui danno accesso, lโ€™utilizzo dei QR Code รจ sempre piรน frequente. Ilย QR Code puรฒ anche essere utilizzato per effettuare pagamenti tramite App. Tale diffusione li ha resi interessanti anche per i cyber-criminali che hanno dato vita a unaย nuova tipologia di frode detta QRishing.

Ma quali sono le Truffe definite โ€œQRishingโ€?

Ilย QRishingย si traduce in attacchi diย Phishingย attuati per il tramite di codici QR e, proprio come nel caso degli attacchi via e-mail, fanno leva sulla curiositร  del malcapitato inducendolo a scansionare inconsapevolmente i codici dannosi. Ma come avviene questo tipo di truffa?

Molto spesso le applicazioni che utilizzano i codici QR non mostrano lโ€™URL della pagina web di destinazione e ciรฒ permette ai cyber-criminali diย nascondere i link delle loro truffe.

Tuttavia, se per gliย attacchi e-mailย esistono giร  diversi sistemi di sicurezza dedicati, lo stesso non sembra valere per il QRishing, pratica meno conosciuta e investigata. Inoltre, i browser utilizzati durante la navigazione via smartphone, spesso non impiegano le stesseย tecniche di sicurezzaย dei browser desktop, come ad esempio la possibilitร  di confrontare una URL con una lista nera, e questo aumenta considerevolmente il livello del rischio.

Come funziona la truffa QRishing

Il QRishing solitamente si serve di unโ€™esca per far sรฌ che le potenziali vittime scannerizzino il codice malevolo. Ecco come vengono diffusi falsi codici QR per truffarci:

  • Incollati con una guaina trasparente sopra ai codici originali.ย Questa tecnica si verifica soprattutto in luoghi considerati sicuri dalle vittime. La conseguenza di questo senso di sicurezza รจ la percezione che la scansione del codice QR proposto dal locale, dal negozio e in generale dal luogo di fiducia, sia esente da rischi.
  • Accompagnati daย brand di aziende note. Per ingannare gli utenti lโ€™hacker utilizza un codice malevolo che menziona un marchio reale, simulando una pubblicitร , ad esempio attraverso un volantino o un manifesto, creato ad hoc.
  • Usando i buoni sconto: sfruttando il fatto che gli utenti sono molto piรน propensi ad aprire i codici QR che offrono sconti, i criminali inseriscono codici malevoli in finti buoni a nome dei principali marchi online.

Come proteggersi dai rischi della truffa QRishing

Purtroppo, quando un utente viene indirizzato tramite QR Code malevolo a una pagina che richiede le sue credenziali, potrebbe non essere in grado di riconoscere facilmente la truffa: dunque vi presentiamo qualche suggerimento per aumentare lโ€™attenzione ogni qualvolta utilizzate questi codici.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]
  • Osservare il formato dei codici QR: il principale attacco QRishing viene fatto incollando sopra un codice QR originale uno fasullo. Uno sguardo attento puรฒ aiutare a scoprirlo.
  • Chiedersi chi ha generato quel codice QR: codici generati da applicazioni sicure, che svolgono una specifica funzionalitร  e non portano a siti in cui vengono richieste informazioni personali sono certamente meno pericolosi di codici esposti pubblicamente, nel mondo fisico o virtuale, che portano a siti in cui viene richiesto lโ€™inserimento di informazioni personali
  • Prestare attenzione alle URL abbreviate: meglio controllare una URL abbreviata espandendola prima di aprirla. Se si utilizza un browser mobile, attraverso cui non รจ possibile fare un controllo, รจ meglio evitare di aprirla.
  • Installare applicazioni di sicurezza:ย a differenza dei browser desktop, che chiedono allโ€™utente se vuole entrare in siti non sicuri, i browser mobili di solito non lo verificano. Tuttavia, alcune applicazioni di sicurezza come gli antivirus, potrebbero aiutarci ad attivare i giusti controlli.

In generale, la vera ragione per cui occorre aumentare lโ€™attenzione sulย fenomeno del QRishingย รจ che le questo tipo di attacco sta iniziando a diffondersi ora e la sua conoscenza รจ ancora troppo poco diffusa.

 

โ€œMessaggio pubblicitario a finalitร  promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per lโ€™emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.โ€

Fonte : https://www.bancobpm.it/

Potrebbe piacerti anche