Quishing: il furto di dati tramite QR code

Si chiama Quishing ed è la variante del più famoso phishing. E’ una truffa che si avvale del QR Code, il codice a barre che consente di accedere rapidamente a un contenuto multimediale senza la necessità di digitare l’indirizzo web della risorsa richiesta.

Chiunque può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno.  

Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari. 

Per evitare di cadere nella truffa del quishing, gli esperti della Polizia postale raccomandano di utilizzare le stesse buone prassi di cybersicurezza che si adottano per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.