Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Cresce il 'quishing', truffe via email basate sui codici Qr

Cresce il 'quishing', truffe via email basate sui codici Qr

Gli hacker usano i codici per aggirare gli antivirus

MILANO, 06 novembre 2023, 07:57

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

 I codici Qr, resi famosi nel post pandemia perché utilizzati anche per leggere i menu di bar e ristoranti, possono nascondere una minaccia informatica. Lo dice una ricerca di Harmony Email, parte dell'azienda di sicurezza Check Point Software, che ha registrato un aumento del 587% di truffe relative alla scansione di questi codici. Si parla allora di fenomeno 'quishing', termine che lega Qr e phishing, la tecnica usata dai criminali per ingannare, via email e messaggi, le persone e spingerle a cliccare su link infetti o ad aprire file che installano virus sui dispositivi.

Secondo Jeremy Fuchs, ricercatore e analista di sicurezza di Check Point Software, gli hacker realizzano falsi codici Qr che, se puntati con la fotocamera dello smartphone, rimandano a siti farlocchi dove è richiesto di inserire le proprie credenziali, comprese le informazioni bancarie. I codici vengono inviati, come immagini, in messaggi di posta elettronica, spesso chiedendo agli utenti di seguire istruzioni per accedere ai loro account temporaneamente disattivati. Si tratta di una tecnica in ascesa perché le immagini non vengono considerate una minaccia dai programmi antivirus che scansionano parole e link web ma non i codici, dietro i quali si nasconde l'indirizzo web atto a violare le credenziali delle vittime.

"Per quanto ci riguarda" spiega Fuchs "abbiamo implementato, rapidamente, una protezione per i Qr Code. Si tratta di disporre di diversi strumenti per poter reagire tempestivamente ai cambiamenti nel panorama degli attacchi. Non possiamo sempre sapere in quale direzione si muoveranno gli hacker. Ma abbiamo gli strumenti fondamentali per combatterli". Secondo un'analisi di Statista, nel 2022 nei soli Stati Uniti, 89 milioni di persone hanno cliccato almeno un Qr Code con il proprio smartphone, facendo registrare un aumento del 26% rispetto al 2020. Si prevede che il loro uso raggiungerà gli oltre 100 milioni di utenti negli Usa entro il 2025.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza