Il fenomeno che emerge dalla ricerca condotta dall’azienda Check Point Software è noto con il termine “quishing”, che lega la parola Qr al phishing, tecnica usata dai criminali per ingannare, via email e messaggi, gli utenti e spingerli a cliccare su link infetti o ad aprire file che installano virus sui dispositivi.
In relazione all’aumento del fenomeno è necessario assicurarsi che il “qrishing”, inteso come il rischio di incorrere in questo tipo di truffe, sia incluso nella formazione in materia di cybersecurity. In questo modo, gli utenti impareranno a essere cauti nell’eventuale scansione di un codice Qr ricevuto tramite e-mail o altri mezzi.
Secondo Jeremy Fuchs, ricercatore e analista di sicurezza dell’azienda, gli hacker sono riusciti a realizzare falsi codici Qr che, se puntati con la fotocamera dello smartphone, rimandano a siti farlocchi dove è richiesto di inserire le proprie credenziali.
L’aumento dei casi sembrerebbe correlato al fatto che i codici spesso vengono inviati, come immagini, in messaggi di posta elettronica, chiedendo agli utenti di seguire istruzioni per accedere ai loro account temporaneamente disattivati. Tecnica in ascesa perché le immagini non vengono considerate una minaccia dai programmi antivirus che scansionano parole e link web ma non codici, dietro i quali si nasconde l’indirizzo web atto a violare le credenziali delle vittime.
Secondo un’analisi di Statista, nel 2022 nei soli Stati Uniti, circa 89 milioni di persone hanno cliccato almeno un Qr Code con il proprio smartphone, facendo registrare un aumento del 26% rispetto alla media del 2020. Si prevede inoltre che il loro uso raggiungerà gli oltre 100 milioni di utenti negli Usa entro il 2025.
Risulta quindi necessario sensibilizzare gli utenti affinché sappiano individuare questi attacchi, i Qr code infatti possono essere utilizzati per accedere a siti di pagamento, seguire account sui social media e persino inviare messaggi di posta già preconfezionati dagli account delle vittime. Ciò significa che gli hacker possono facilmente rubarne l’identità e prendere di mira altri utenti tra i loro contatti.
C.L.
