Dopo il phishing, attenzione al quishing: ecco come funziona la “truffa del postino” con QrCode
L’allarme è stato lanciato negli ultimi giorni in Italia da Unicredit, in quanto la tecnica è così ingenuamente persuasiva da tenere aperti non due ma quattro occhi
Dopo il pishing ecco il quishing. Dal punto di vista dei dati personali e dei propri depositi bancari il tanto democratico web è oramai più insidioso del rapinatore dietro l’angolo dell’ufficio postale. Nel mirino dei criminali del web sono finiti i QrCode. La pratica, che è molto diffusa in Svizzera, sarebbe un’evoluzione del phishing, ovvero della celebre email (o dell’sms) che contiene un link farlocco dal quale, se il destinatario ci clicca sopra, viene reindirizzato a un sito che cerca di rubargli informazioni sensibili tra cui le credenziali per documenti personali e conti in banca.
Con il quishing il meccanismo è pressoché identico: gli utenti scansionano un QRCode e pc o smartphone ti conducono diretti alla pagina dannosa dove vengono, appunto, richieste informazioni personali. L’allarme è stato lanciato negli ultimi giorni in Italia da Unicredit, in quanto la tecnica è così ingenuamente persuasiva da tenere aperti non due ma quattro occhi. La truffa del resto è stata scoperta anche su adesivi o manifestini presenti in locali pubblici o per strada. Così per non ritrovarsi nei guai meglio osservare i dettagli. Infatti spesso i codici aprono pagine con evidenti errori di ortografia o grammaticali oppure pagine di acquisti super scontati o ancora che impongono un’urgenza all’utente che, soprattutto negli anziani, porta a mostrare password e dati privati.