Oristano 24 dicembre 2023
Cari amici,
Il fenomeno delle truffe
presenti nel Web è in forte ascesa, con numeri in costante crescita, in
particolare negli ultimi mesi, secondo quanto riportato da diverse aziende di
cybersecurity. Per tutti i navigatori in rete, pertanto, è raccomandato l’uso
della massima prudenza, usando sempre il buon senso ed evitando in primo luogo
di inserire i propri dati personali all’interno di siti web dei quali non si è
sicuri al 100%. Le truffe informatiche ormai non si contano: al phishing e allo
smishing", di recente si è aggiunta una nuova truffa, quella del “Quishing”,
che utilizza, come cavallo di troia i QR Code.
La stessa Polizia
postale, per evitare ai meno esperti di cadere in questo nuovo tipo di truffa,
ha ricordato che "è importante utilizzare sempre le stesse buone prassi
che abbiamo già consigliato per difendersi dal phishing e dallo smishing",
a partire dalla verifica dell'indirizzo di posta elettronica, visto che spesso
il QR Code viene inviato proprio per e-mail. Non è un caso, infatti, se le
grandi organizzazioni spesso si dotano di firewall per la posta elettronica
come Secure E-mail Gateway. Ma vediamo in dettaglio come avviene questa nuova
truffa.
Il Quishing è una
variante del più famoso phishing, e consiste in una truffa che si avvale del QR
Code, un codice a barre che consente di accedere rapidamente ad un contenuto
multimediale senza la necessità di digitare l’indirizzo web della risorsa
richiesta. Chiunque può creare un QR code utilizzando i numerosi siti
disponibili online. Inoltre, il formato immagine utilizzato dal codice
impedisce agli antivirus di rilevare le potenziali minacce contenute al suo
interno.
In rete il navigatore
curioso di conoscere novità, è sollecitato ad inquadrare il QR Code con la
fotocamera del proprio smartphone (magari per accedere all’audioguida di un
museo, oppure per visualizzare il menu di un ristorante, così come per pagare
un parcheggio), e ingenuamente può finire indirizzato ad un falso sito creato ad
hoc dai cybercriminali per cercare di carpire i suoi dati personali e
bancari. Per evitare di cadere nella truffa del Quishing, è dunque importante verificare
l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di
URL abbreviati o differenti dal dominio ufficiale.
Una recente ricerca,
svolta dall’azienda di sicurezza Check Point Software ha registrato un
aumento del 587% delle truffe legate alla scansione di codici a barre
bidimensionali. In sostanza, gli hacker che prima lanciavano gli attacchi
informatici di Phishing, ora si sono indirizzati a farlo attraverso questo
nuovo sistema detto Quishing (incontro tra Qr e Phishing), che, sfruttando i
codici a barre bidimensionali, sono diventati la chiave di accesso ad un mondo
di informazioni (sconfinate). Per citare qualche dato: nel 2022 solo negli Usa
89 milioni di persone, il 26% in più rispetto al 2020, hanno cliccato almeno
una volta su un Qr Code.
Il Quishing, in effetti,
si basa sullo stesso principio di funzionamento del Phishing, la classica
truffa in cui un malintenzionato cerca di ingannare la vittima convincendola a
fornire dati o informazioni personali, finanziarie o codici di accesso. La
principale novità di questa (nuova) truffa telematica – che cerca di
estrapolare informazioni simulando pagine web create ad hoc per ingannare gli
utenti – sta nel fatto che, trattandosi di immagini, non vengono rilevate come
minacce dai programmi antivirus, come hanno spiegato gli esperti.
Chiunque, ANCHE UNO NON TROPPO ESPERTO, può generare un
Qr Code: basta un sito o un software appositi. Al suo interno i malintenzionati
possono inserire di tutto, compresi dei link che rimandano a malware che
riescono facilmente ad estrarre i dati ingenuamente forniti dal malcapitato,
convinto che la richiesta gli sia stata fatta da un ente affidabile. Ricordiamoci che il mondo di Internet è una foresta piena di lupi e agguati! Muoviamoci sempre con grande attenzione!
Come di recente ha
spiegato il quotidiano Il Messaggero, la truffa viaggia principalmente
tramite e-mail: Qr Code contraffatti accompagnano un testo con false istruzioni
d’uso. Il bello è che questi “Qr Code truffaldini” li possiamo trovare anche
per strada, sovrapposti con un adesivo a dei codici autentici, oppure nascosti
in un biglietto in cui si chiede la recensione di un prodotto acquistato per
ottenere in regalo un buono sconto. Quando la persona inquadra con la propria
fotocamera dello smartphone il Qr code, entra in un sito dove gli viene
richiesto di inserire credenziali e/o informazioni sensibili. Come ad esempio
quelle bancarie.
Cari amici, come
difendersi da questa nuova, ingegnosa truffa informatica? Il primo consiglio è
quello di verificare le fonti: prima di scansionare un codice QR, assicuratevi
che provenga da una fonte affidabile; verificate il marchio, la coerenza del
design e la legittimità del sito web o dell'evento che rappresenta. Insomma, “diffidare”
sempre, se non si è certi, e, in modo particolare: mai inserire i propri dati
personali all’interno di siti web dei quali non si è sicuri al 100%, ricordando
che i QR Code generati da applicazioni sicure non portano solitamente a siti in
cui vengono richieste credenziali di accesso o di pagamento. Solo rimanendo
vigili, è possibile ridurre significativamente il rischio di cadere vittima di
attacchi di phishing tramite codice QR. BUONA VIGILIA DI NATALE!
A domani.
Mario
Nessun commento:
Posta un commento