La minaccia del “Quishing” è un tipo di truffa di phishing che utilizza codici QR per indurre gli utenti a visitare siti web dannosi o a scaricare i loro contenuti. Questo è quanto diffuso dal Better Business Bureau (BBB) dell’Alabama centrale e meridionale ai consumatori sulla rapida diffusione di questa tipologia di truffa.
Oggi, i codici QR sono sempre più utilizzati, in particolare nella quotidianità (menu dei ristoranti, pagamenti e molto altro). Secondo alcuni dati, il phishing tramite codice QR è aumentato dallo 0,8% di tutti gli attacchi informatici, nel 2021, a quasi l’11% nella prima metà di quest’anno.
L’attacco informatico del Quishing consiste anche nella creazione di codici QR dannosi anche in luoghi pubblici, oltre che tramite e-mail di phishing, social media, materiale stampato. Ma come funziona questo meccanismo? Quando la vittima scansiona il codice, viene reindirizzata a un sito Web che sembra legittimo. In realtà, è progettato per rubare informazioni personali o installare malware. Vediamo qualche esempio di attacchi Quishing:
● Parchimetri. I truffatori inseriscono falsi codici QR sui parchimetri, inducendo gli utenti a scansionarli per pagare il parcheggio. Essendo, tuttavia, una transazione illegittime, gli utenti vengono reindirizzati a siti web dannosi che rubano le loro informazioni di pagamento
● E-mail di phishing. Codici QR incorporati nelle e-mail, camuffati da messaggi provenienti da fonti attendibili come, ad esempio, le banche.
● Luoghi pubblici, come ristoranti, pubblicità sui trasporti pubblici o poster.
● Promozioni false di “omaggi” o sconti, che porteranno all’installazione di software dannosi
Quali sono le best practice da adottare per proteggersi da questi tentativi di truffa?
● Verificare la fonte
● Ispezionare gli URL
● Aggiornare gli strumenti di sicurezza
● Informarsi in continuazione e rimanere vigile contro le truffe di quishing
Il quishing rappresenta una vera sfida per la sicurezza delle organizzazioni dal momento che coinvolge più dispositivi. La maggior parte delle soluzioni di sicurezza per le e-mail è progettata per ispezionare testo, URL e allegati. Tuttavia, i codici QR sono essenzialmente delle immagini. Se la soluzione di sicurezza per le e-mail non funziona in maniera efficace gli utenti non sono in grado di determinare dove porterà il codice QR a meno che non lo scansionino e lo decodifichino. Gli esperti, dunque, consigliano di munirsi di sistemi di protezione avanzata con l’elaborazione nativa dell’analisi delle immagini.
