Scansiona e sarai truffato.
I funzionari mettono in guardia da un aumento degli “attacchi quishing”, in base ai quali i truffatori utilizzano codici QR nefasti che indirizzano gli utenti di smartphone verso siti dannosi che rubano informazioni personali.
I codici QR sono diventati comuni in luoghi come i ristoranti, dove i clienti utilizzano i propri smartphone per scansionare il codice sia per pagare che per consultare i menu.
Vengono utilizzati anche in vari punti di check-in negli hotel e negli studi medici, nonché nei parchimetri in tutto il paese.
“Ciò che è particolarmente preoccupante è che volantini, poster, cartelloni pubblicitari o documenti ufficiali legittimi possono essere facilmente compromessi”, ha recentemente affermato Dustin Brewer, direttore senior dei servizi proattivi di sicurezza informatica presso BlueVoyant ha detto alla CNBC.
“Gli aggressori possono semplicemente stampare il proprio codice QR e incollarlo fisicamente o digitalmente su uno autentico, rendendo quasi impossibile per l’utente medio rilevare l’inganno.”
I codici QR vengono utilizzati anche negli spazi virtuali. Ad esempio, vengono spesso utilizzati per verificare lo stato della spedizione di un ordine online.
IBM riferisce che anche gli individui più anziani, suscettibili alle truffe di phishing più tradizionali, possono essere maggiormente a rischio quando si tratta di quishing.
Tuttavia, dato che i Millennial e gli Zoomer più esperti in ambito digitale scansionano spesso i codici QR senza pensarci due volte, sono anche ad alto rischio.
“Non lasciare che la comodità aggiuntiva abbassi la guardia,” una nota ufficiale della società di computer IBM ha sollecitato, rilevando La Federal Trade Commission (FTC) ha recentemente segnalato un aumento delle truffe quishing.
I funzionari IBM esortano le persone a cercare segni fisici di manomissione se stanno scansionando un QR in un luogo pubblico.
Consigliano inoltre agli utenti di prestare attenzione a eventuali richieste QR non richieste.
“I codici QR non sono stati creati pensando alla sicurezza, sono stati creati per semplificare la vita, il che li rende perfetti anche per i truffatori”, ha detto alla CNBC Rob Lee, capo della ricerca, AI e minacce emergenti presso il SANS Institute focalizzato sulla formazione sulla sicurezza informatica.
“Abbiamo già visto questo manuale con le e-mail di phishing; ora viene fornito solo con un quadrato pixelato sorridente. Non è ancora degno di panico, ma è esattamente il tipo di tattica a basso sforzo e ad alto rendimento che gli aggressori amano scalare.”
