:focal(2299x1541:2309x1531):watermark(cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/KSYODHLMNBBMDA7B5YPJPTFVNY.png,0,-0,0,100)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/EVPGKR2OLFBCRJGXLNTJICGTPM.jpeg)
Prendiamo questo caso scoperto in Francia. Poco prima di Natale, in una città della Loira, gli utenti di una stazione di ricarica elettrica hanno avuto la spiacevole sorpresa di vedere i loro soldi prosciugati dai loro conti bancari, senza ricaricare la loro auto. La truffa si basa sul codice QR trovato sulla stazione di ricarica. Tutto ciò che i criminali dovevano fare era incollarvi sopra il proprio codice QR, collegandosi a un sito che assomigliava esattamente a quello del fornitore di servizi. Successivamente raccolgono le informazioni bancarie dell'utente finale e le utilizzano per effettuare piccoli trasferimenti, corrispondenti al prezzo di ricarica, che passano inosservati. Una volta scoperto l'hack, la stazione è stata immediatamente disattivata.
Questa pratica è una forma speciale di “Quishing”. Safeonweb.beAnche , la piattaforma belga per l'economia FPS, mette in guardia contro questa nuova forma di phishing che prevede l'utilizzo di codici QR.
“Quishing” è l’abbreviazione dei termini “codice QR” e “phishing”. Le vittime vengono indotte con l'inganno a scansionare codici QR dannosi che poi le reindirizzano a siti di phishing (phishing e furto di dati bancari) o scaricano malware sul dispositivo.
Attenzione alle truffe: le truffe di phishing sono fiorenti
In precedenza, l’aggressore inviava questo codice QR alle potenziali vittime tramite e-mail, messaggio o tramite social media. Spesso lo maschera da messaggio legittimo, qualcosa di attraente o necessario, come sconti in un negozio popolare, bollette energetiche o telefoniche, multe stradali o un aggiornamento tanto necessario per il tuo dispositivo. I criminali informatici utilizzano nomi di dominio dall'aspetto legittimo per ospitare copie perfette del sito preso di mira.
FPS Economy consiglia di verificare l'URL (indirizzo) del sito a cui viene inviato il codice QR per assicurarsi che corrisponda all'indirizzo reale del sito. Inoltre, alcune app di lettura di codici QR forniscono funzionalità di sicurezza che consentono di verificare la sicurezza di un collegamento prima di aprirlo. Inoltre, aggiornare regolarmente i tuoi dispositivi e le tue app può proteggerti dalle vulnerabilità note che gli hacker possono sfruttare.
“Un drogato di zombi amante degli hipster. Aspirante risolutore di problemi. Appassionato di viaggi incurabile. Appassionato di social media. Introverso.”
More Stories
Non hai ancora prenotato la tua vacanza? Ecco la settimana più economica per andare quest’estate
Lucas ordina un McWrap da McDonald’s e si ritrova con una lumaca in bocca: ‘Era troppo appiccicoso’
Il test del grande marchio: per i cheeseburger, il grande marchio sta fallendo, il meglio non è quello che pensi (confronto)