Cos’è il Quishing?
QR e Phishing, il Quishing simile al Phishing, ovvero la truffa online dove un malintenzionato cerca di ingannare la vittima ad offrire i suoi dati personali, finanziari, codici, password, camuffandosi da un ente di fiducia. Essendo delle immagini, gli antivirus non riescono a rilevarle come delle minacce, a differenza dei siti camuffati da enti affidabili.
Tutti possono riuscire a generare un qr code, basta un sito o un software. All’interno di queste immagini si può trovare di tutto: siti, informazioni, anche malware.
Da dove vengono queste minacce? spesso da email che contengono Qr code contraffatti con un testo con false istruzioni d’uso. Ma possono anche essere per strada attaccati sulle mura con adesivi o nascosti in biglietti da visita o in biglietti di alcuni prodotti o in siti. Quando la persona inquadra con la propria fotocamera dello smartphone il Qr code, entra in un sito dove viene richiesto di inserire credenziali e/o informazioni sensibili. Come ad esempio quelle bancarie.
Quindi dobbiamo come sempre anche qui fare attenzione da chi riceviamo le email e cosa stiamo scansionando.