Attacchi di Quishing in vertiginoso aumento: ecco come difendersi

Una nuova minaccia informatica scuote il panorama della sicurezza informatica: il Quishing.

I codici QR sono diventati sempre più diffusi nella nostra vita quotidiana, soprattutto in seguito alla pandemia di Covid-19 che ha richiesto l’uso di soluzioni digitali per ridurre i contatti fisici.

Tuttavia, questi codici a barre bidimensionali possono nascondere anche delle insidie, se non si presta la dovuta attenzione.

Infatti, i cybercriminali hanno sfruttato questa tecnologia per mettere a punto una nuova forma di phishing, chiamata Quishing, che mira a rubare i dati personali e finanziari degli utenti ignari.

Questa tecnica ha registrato, infatti, un aumento vertiginoso del +587% di attacchi registrati solamente tra i mesi di Luglio e Agosto 2023.

Vediamo insieme che cos’è il Quishing e come ci si può difendere da questo nuovo attacco di social engineering.

Cos’è il Quishing e come funziona

Il termine Quishing deriva dall’unione di QR code e phishing, e indica una truffa online basata sull’uso dei codici QR per indirizzare le vittime verso siti web fraudolenti.

Il phishing, lo ricordiamo, è la classica truffa online in cui il truffatore prova a far “abboccare” la vittima imitando un marchio, un ente pubblico, le forze di polizia o dei semplici soggetti privati.

Lo scopo del phishing è sempre quello di indurre l’utente a inserire i propri dati personali o bancari in un sito web falso, oppure a scaricare un virus informatico che infetta il suo dispositivo.

Il Quishing è una forma molto pericolosa di phishing perché è difficile da scoprire, è veloce ed è efficace.

Infatti, il codice QR trasmette un senso di professionalità, ufficialità e fiducia, e richiede solo una scansione con lo smartphone per essere attivato.

Inoltre, il QR Code può contenere informazioni di vario tipo, tra cui link, testi, immagini, video, codici sconto, coupon, biglietti, contatti e altro ancora.

Questo rende il Quishing molto versatile e adatto a diversi scopi malevoli.

Le tecniche più utilizzate dai truffatori

I truffatori possono usare diverse tecniche per diffondere i codici QR pericolosi e ingannare le loro vittime.

Alcune delle più comuni sono:

  • Inviare messaggi di testo, e-mail o messaggi su social network o app di messaggistica con un codice QR allegato, spacciandosi per enti legittimi o persone conosciute, e invitando l’utente a scansionarlo per accedere a un’offerta, a un premio, a un servizio o a un’informazione importante.
  • Creare siti web falsi che mostrano un codice QR da scansionare per completare una transazione, una registrazione, una verifica o un pagamento online.
  • Stampare e attaccare dei codici QR su manifesti, volantini, cartelloni o altri supporti fisici, fingendo di promuovere un’azienda, un prodotto, un evento o una causa benefica, e attirando l’attenzione e la curiosità delle persone.
  • Sostituire o sovrapporre dei codici QR dannosi a quelli originali presenti su riviste, giornali, brochure, etichette, confezioni o altri materiali, sfruttando la distrazione o la fretta degli utenti.

I pericoli principali del Quishing

Il Quishing può comportare diversi rischi per la sicurezza e la privacy degli utenti, tra cui:

  • Furto di dati personali, come nome, cognome, e-mail, numero di telefono, indirizzo, data di nascita, codice fiscale, numero di carta di credito, password e altre informazioni sensibili, che possono essere usati per compiere frodi, estorsioni, ricatti o altre attività illecite.
  • Sottrazione di dati bancari, come IBAN, PIN, codici di sicurezza, token, credenziali di accesso ai servizi online, che possono essere usati per prelevare denaro, effettuare acquisti, sottoscrivere abbonamenti o contratti a nome della vittima.
  • Furto di dati aziendali, come documenti, fatture, bilanci, clienti, fornitori, progetti, strategie, che possono essere usati per danneggiare la reputazione, la competitività e la redditività di un’impresa, o per rivenderli a concorrenti o terze parti.
  • Infezione del dispositivo con malware, come virus, trojan, spyware, ransomware, che possono danneggiare il sistema operativo, cancellare o criptare i file, rubare o alterare i dati, monitorare o controllare le attività, richiedere un riscatto per il ripristino.

I pericoli principali del Quishing

Per evitare di cadere nella trappola del Quishing, è necessario adottare alcune misure di prevenzione e protezione, tra cui:

  • Controllare la fonte: non scansionare mai un codice QR se non si conosce la sua origine o se si ha qualsiasi dubbio sulla sua legittimità.
    Se il codice QR proviene da un messaggio, verificare il mittente, il contenuto e l’ortografia.
    Se, invece, proviene da un sito web, verificare l’URL, il protocollo HTTPS e il certificato di sicurezza.
    Nel caso in cui il QR code provenga da un supporto fisico, verificare la qualità, la posizione e la coerenza del messaggio.
  • Verificare il link: dopo aver scansionato un codice QR, controllare il link che si apre sul browser, e assicurarsi che sia corretto, sicuro e affidabile.
    Se il link è sospetto, lungo, complesso o diverso da quello atteso, non aprirlo e chiudere la pagina.
    Se il link richiede di scaricare un file, non farlo e cancellarlo.
  • Evitare di inserire dati sensibili: non inserire mai dati personali o finanziari in un sito web a cui si è arrivati tramite un codice QR, a meno che non si sia totalmente sicuri della sua autenticità.
    Se il sito web richiede di inserire dati che non sono pertinenti o necessari, non farlo e abbandonare la pagina.
    Se il sito web richiede di confermare o aggiornare i dati già in possesso, non farlo e contattare direttamente l’ente o l’azienda interessata.
  • Installare un software di protezione: alcuni software, come antivirus, firewall, VPN, offrono una protezione aggiuntiva contro le truffe di Quishing, bloccando i link dannosi, rilevando i malware, criptando i dati e nascondendo l’identità online.
    È importante tenere sempre aggiornato il software di protezione e il sistema operativo del dispositivo.

L’importanza di affidarsi a un partner tecnologico per la cybersecurity

Il Quishing è solo una delle tante minacce che possono mettere a rischio la sicurezza informatica di un’azienda, compromettendo la sua efficienza, la sua immagine e la sua crescita.

Per questo, è fondamentale affidarsi a un partner tecnologico esperto e qualificato, in grado di offrire soluzioni e servizi adeguati alle esigenze e agli obiettivi di ogni realtà.

Serenissima Informatica è il partner ideale per la cybersecurity aziendale, grazie alla sua esperienza nel settore dell’information technology.

Serenissima Informatica offre ai suoi clienti una consulenza personalizzata, una progettazione su misura, una realizzazione efficace e un supporto continuo, per garantire la massima protezione dei dati e dei sistemi informativi aziendali.

Affidarsi a Serenissima Informatica significa scegliere un partner unico, affidabile e competente, in grado di liberare il potenziale della propria azienda e di farla crescere in sicurezza.

Per ricevere maggiori informazioni compila il form presente in questa pagina.

Tags
Pubblicato il: 9 Novembre 2023
CONTATTACI
Articoli correlati
ragazza riceve un malware

Malware: cosa sono, quali sono i più pericolosi e come difendersi

Con Malware si indica qualsiasi tipo di software dannoso che infetta i dispositivi informatici. Vediamo come difendersi.

  • Pubblicato il 30 Novembre 2023
  • News
Leggi di più
Ethical hacker sventa un attacco DDos

Attacchi DDos in esponenziale aumento: ecco come difendersi

Gli attacchi DDos stanno aumentando in maniera esponenziali. Vediamo cosa sono e come contrastare queste aggressioni informatiche.

  • Pubblicato il 31 Ottobre 2023
  • News
Leggi di più
Donna subisce un attacco da parte di un hacker

Identikit dell’Hacker: chi sono, cosa fanno e come difendersi

Gli hacker si suddividono in diverse tipologie in base ai loro metodi e ai loro obiettivi. Vediamo quali sono.

  • Pubblicato il 21 Settembre 2023
  • News
Leggi di più
Utente blocca un tentativo di Vishing

La guida completa sul Vishing: ecco come proteggersi

Cos’è il Vishing e come può minacciare la sicurezza informatica aziendale? Lo scopriamo in questo articolo.

  • Pubblicato il 29 Agosto 2023
  • News
Leggi di più
  Scrivici  +39 049 829 1111