QRsiren | Quishing

Quishing

Introduzione

Hai notato come i codici QR si trovano ovunque al giorno d'oggi? Anche i truffatori lo hanno notato e proveranno ogni tipo di trucco per ingannarti. Il quishing (o phishing tramite codici QR) consiste nell'indurre qualcuno a scansionare un codice QR dannoso.

Il codice QR reindirizza poi a un sito web dannoso che potrebbe scaricare malware o chiedere dati sensibili o finanziari, tutto senza che tu te ne accorga.

Nell'esempio sopra, un attaccante ha effettuato un attacco di quishing incollando un codice QR dannoso su un parchimetro, che porta l'utente a una copia falsa del sito originale usando un URL simile.

Quishing

I quisher (i truffatori) progettano codici QR falsi che sembrano autentici e spesso li incollano sopra i codici QR originali validi (ad esempio su manifesti, parchimetri).

Ecco come funziona:

I truffatori creano codici QR dannosi per imitare quelli legittimi e li posizionano in luoghi pubblici dove è probabile che vengano scansionati.
Quando vengono scansionati, il codice QR reindirizza il browser a un sito web dannoso (spesso clonato per sembrare quello originale).
Una volta inseriti i tuoi dati sul sito dannoso, il truffatore ruba le tue informazioni o il tuo denaro e pubblica le tue credenziali sul dark web.

Rilevamento

Non è sempre facile rilevare un codice QR dannoso, poiché sono ben progettati e sembrano professionali. QRsiren utilizza una combinazione di verifica manuale, analisi della folla e intelligenza artificiale per verificare un codice QR. Viene quindi assegnato un punteggio e un'analisi di facile comprensione per aiutarti a decidere se visitare il sito.

Ecco alcune cose a cui prestare attenzione:

Codici QR su un adesivo o distorti.
Reindirizzamenti a un URL con caratteri sospetti.
Contenuti web che non sembrano corretti.
Siti web che chiedono dati sensibili quando non previsto.

Prevenzione

Credici o no, ci sono molte cose che puoi fare per evitare di cadere in una truffa di quishing:

Scansiona solo codici provenienti da fonti affidabili.
Controlla il codice stampato per assicurarti che non sia stato incollato sopra un codice QR dannoso.
Controlla l'URL del sito web a cui sei indirizzato e, se sembra sospetto, non visitarlo.
Non inserire informazioni personali su siti web sconosciuti (raggiunti tramite un codice QR).
Tieni aggiornato il software del tuo dispositivo per proteggerti dal malware.

Infine, considera l'utilizzo di uno scanner di codici QR affidabile e sicuro come QRsiren. Molti smartphone moderni hanno uno scanner QR integrato, ma spesso non analizzano il codice e aprono automaticamente l'URL di destinazione.

QRsiren è il primo scanner di codici QR a offrire una scansione intelligente utilizzando una combinazione di analisi della folla e intelligenza artificiale. Questi dati vengono poi utilizzati per costruire un vasto database di codici QR buoni e cattivi in tutto il mondo.