Quishing è il nuovo phishing Quello che devi sapere
Quishing scopri tutto sul nuovo phishing che devi conoscere
Ricordo un paio di Super Bowl fa quando la rete ospitante ha mostrato una pubblicità aziendale che non era altro che un codice QR. Anche allora, dissi a mia moglie: “Oh, ragazzi, potrebbe diventare brutto”. Il punto è che, come tutte le cose, i codici QR sembrano innocui… finché non lo sono.
Inoltre: I migliori servizi VPN: testati ed esaminati dagli esperti
Ragazzi, siamo arrivati al punto in cui i codici QR sono stati utilizzati come arma in attacchi di phishing.
Anche chiamati quishing.
Prima di tutto, un passo indietro.
- Offerte il nuovo HomePod di Apple raggiunge un prezzo basso incredi...
- Apple venderà MacBook da 12 e 13 pollici a basso costo per $700 o meno
- Attenzione professionisti di mezza carriera. Siete i più esposti al...
Cos’è il phishing?
Per coloro che non conoscono il termine, il phishing è un tipo di attacco di ingegneria sociale che gli aggressori utilizzano per ingannare le persone e indurle a rivelare o consegnare informazioni sensibili (come nomi utente e password) o addirittura a installare software dannoso.
Inoltre: Come attivare la modalità DNS privato su Android (e perché dovresti farlo)
Il phishing è presente da molto tempo ed ha assunto numerose forme nel corso degli anni. In questa situazione, gli attacchi utilizzano i codici QR, anche chiamati quishing.
Cos’è il quishing?
Pensate al codice QR mostrato durante il Super Bowl. Ora, immaginate che l’azienda dietro a quella pubblicità avesse cattive intenzioni (precisiamo, l’azienda dietro a quella pubblicità non aveva cattive intenzioni). Supponiamo, ad esempio, che il codice QR mostrato durante la pubblicità apra il browser del vostro telefono e scarichi e installi automaticamente un ransomware. Considerando il numero di persone che guardano il Super Bowl, l’esito di quell’attacco potrebbe essere stato disastroso.
Inoltre: Cos’è il dark web? Ecco tutto ciò che devi sapere prima di accedervi
Questo è il quishing. Ingannare una persona (o più persone) facendo credere che qualcosa sia innocuo (o necessario), ma l’intento reale è tutt’altro che innocente. L’obiettivo è accedere alle vostre informazioni, rubare le credenziali del vostro conto bancario e molto altro.
Perché è un problema?
I codici QR sono ovunque: nei ristoranti, nei mezzi di trasporto, nelle pubblicità, nei cartelli, sui muri, nei bagni, negli annunci e persino le aziende includono codici QR nei loro prodotti, in modo che i consumatori possano accedere alle istruzioni tramite il loro telefono.
Tutti abbiamo accettato il codice QR. E, a tal proposito, ci fidiamo di loro. Dopotutto, quanto male può fare un semplice codice QR? La risposta a questa domanda è… molto. E i criminali informatici puntano sull’idea che la maggior parte dei consumatori assuma sempre che i codici QR sono innocui. Questi stessi criminali capiscono anche che i loro bersagli più facili sono le persone che utilizzano i telefoni cellulari. Perché? Perché i sistemi operativi desktop includono sistemi di protezione anti-phishing. I telefoni, invece, sono molto più vulnerabili a questo tipo di attacchi.
Inoltre: Le 9 principali minacce per la sicurezza mobile e come evitarle
Al momento, la maggior parte degli attacchi di quishing coinvolge criminali che inviano un codice QR via e-mail. Spesso quelle e-mail chiedono agli utenti di verificare i loro account e avvertono che l’utente in questione deve agire entro un determinato periodo di tempo altrimenti il loro account verrà bloccato o chiuso. L’idea è che un utente veda il codice QR nella sua e-mail desktop e lo scannerizzi con il telefono. Una volta scannerizzato, il codice QR crea danni al dispositivo.
Ma naturalmente, non è l’unico modo in cui un attore minaccioso potrebbe usare un codice QR per ingannare le persone e farle cadere nella trappola del loro raggiro. Come ho detto, i codici QR sono ovunque. Cosa impedisce a un criminale informatico di incollare codici QR ovunque, sapendo che qualche innocente passante scannerizzerà il codice per scatenare l’attacco pianificato?
Cosa puoi fare?
La cosa più semplice che puoi fare è non scansionare i codici QR… specialmente quelli provenienti da fonti sconosciute. L’unico momento in cui scansiono un codice QR è dopo aver verificato la provenienza. E anche in quel caso, lo scannerizzo solo se assolutamente necessario.
Se ricevi un’email con un codice QR, la prima cosa da fare è verificare la validità del mittente. Ad esempio, se ricevi un’email con un codice QR che afferma di provenire dalla Compagnia X, ma guardi l’indirizzo email del mittente e proviene da Gmail o da un dominio casuale (sconosciuto), è molto probabile che si tratti di un attacco di phishing.
Inoltre: Cos’è Facebook Protect? Ecco perché potresti essere costretto a attivarlo
Il mio miglior consiglio è che non dovresti mai scannerizzare un codice QR presente in una email. Le aziende legittime ti invieranno sempre istruzioni su come fare ciò di cui hai bisogno. E la maggior parte delle aziende sicuramente non invierà un codice QR per verificare il tuo account. Per quanto riguarda i codici QR casuali che incontri nel mondo? Semplicemente, non farlo. Se lasci che la tua curiosità prenda il sopravvento, potresti non goderti le conseguenze.
Come gli SMS provenienti da fonti sconosciute, anche quei codici QR potrebbero nascondere intenti pericolosi. Quindi, a meno che non sia al 100% certo della provenienza di un codice QR, non scannerizzarlo con il tuo telefono.
