Il Qrishing è una variante del più tradizionale phishing: se quest’ultimo si basa sull’invio di e-mail fraudolente, il Qrishing utilizza invece manifesti, volantini o coupon che riportano QR code falsificati. La truffa si presenta in forma ingannevole attraverso messaggi come “Scansiona qui per ricevere il tuo premio”, apposti su un foglio o un cartellone. Una volta scansionato il codice, l’utente viene reindirizzato a un sito web che imita l’aspetto di una piattaforma ufficiale, magari di una banca, di un servizio pubblico o di un’azienda, che lo convince a fornire dati sensibili come credenziali bancarie o informazioni personali.
I metodi con cui i criminali informatici mettono in atto il Qrishing sono principalmente tre:
- Sovrapposizione su manifesti ufficiali: un QR code falso viene posizionato accanto al logo di un manifesto autentico, facendo sembrare che sia parte del messaggio originario.
- Inserimento su buoni sconto: i truffatori distribuiscono dei buoni sconto apparentemente legittimi su cui inseriscono però QR code fraudolenti.
- Sovrapposizione su QR code esistenti: un QR code preesistente viene coperto con un adesivo contenente un nuovo codice che rimanda a un sito fasullo.
Alcune realtà istituzionali hanno individuato casi di Qrishing realizzati utilizzando abusivamente il loro nome e il loro marchio. Tra queste troviamo Banco BPM, che si è attivata pubblicando sul proprio sito una pagina informativa dedicata al fenomeno, nella quale si avverte la clientela dei rischi e si offrono consigli utili per evitare di cadere nella trappola.
Per evitare di diventare vittime di questa truffa è fondamentale adottare alcune semplici ma efficaci precauzioni:
– Controllare attentamente il QR code: verificare che il codice sia stampato direttamente sul supporto e non incollato sopra. Un adesivo può infatti essere un segnale d’allarme.
– Diffidare dei QR code trovati in luoghi pubblici: soprattutto se reindirizzano verso pagine web che richiedono di inserire dati personali o credenziali.
– Analizzare l’URL di destinazione: i truffatori spesso usano URL abbreviate per mascherare la vera destinazione, è pertanto utile espandere il link e verificarne l’attendibilità prima di procedere.
S.B.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
▶️ https://dirittodellinformazione.it/chi-siamo/
