NAZIONALE – Hanno fatto il loro ingresso nella nostra vita da qualche anno ed oggi non possiamo farne a meno. Stiamo parlando dei Qr code, questi quadrati che se inquadrati dalla fotocamera ci permettono di accedere a pagine web. Sono presenti ormai nei ristoranti per visionare il menù, si usano per accedere ai portali della pubblica amministrazioni o ai servizi di home banking. Così comodi ma al tempo stesso rischiosi.
Secondo una ricerca di Harmony Email, del team di Check Point Software, negli ultimi anni si è registrato un aumento delle truffe legate al Qr Code pari al 587%. Al fenomeno è stato dato anche un nome: Quishing.
Un fenomeno aumentato In pratica gli hacker creano dei codici Qr code falsi che se l’utente inquadra con la fotocamera, entra su un sito dove viene richiesto di inserire le proprie credenziali, tra queste anche le informazioni bancarie.
Molto spesso i Qr arrivano allegati per email e nel testo si legge che bisogna inquadrarlo per accedere alla pagina per riattivare il proprio account precedentemente disattivato. Gli account possono essere sia bancari che social.
L’esca è semplice ma funziona perché le immagini non vengono considerate come una minaccia per i programmi antivirus. Per cui molto spesso questa tecnica bypassa la protezione attivata dai servizi email e la posta non arriva nella sezione spam ma arriva in quella in arrivo come fosse una mail qualunque. In questo modo una persona meno attenta crederà nella veridicità del contenuto della mail e cadrà nella trappola. Il risultato è consegnare agli hacker le credenziali dei nostri social o ancora peggio dei nostri account di home banking.
Sarebbe quindi buona prassi non scansionare mai un Qr code in arrivo da uno sconosciuto. Spesso le mail sono tradotte in automatico e per questo se notate errori grammaticali significa che si tratta di una mail truffa.