Di fronte alle varie misure di sicurezza messe in atto, gli hacker stanno aumentando la loro ingegnosità. Tra gli strumenti a loro disposizione che permettono loro di oltrepassare i filtri antispam c’è il codice QR. Se ne ricevi uno via email, sappi che probabilmente si tratta di una truffa.
La pratica non è nuova ma, dopo l’epidemia di COVID, è diventata più diffusa. Gli hacker approfittano del fatto che i codici QR non vengono riconosciuti dai filtri antispam all’interno di un’immagine per utilizzarli. Secondo Cisco Talo, oltre il 60% delle email che contengono tale codice sono truffe. Secondo i dati recentemente raccolti, si verifica un tentativo di phishing con questo metodo ogni 500 e-mail.
I truffatori approfittano di questa immagine quadrata per suscitare la curiosità delle loro vittime. Vedono il codice QR, tirano fuori l’applicazione di scansione sul loro smartphone e la trappola si chiude. Aprono un sito che mira a recuperare i loro dati sensibili. Si va dai dettagli di contatto alle password, compresi i dettagli bancari. Per rendere ancora più difficile il rilevamento dei codici QR dannosi, alcuni hacker li costruiscono utilizzando caratteri Unicode.
Sfortunatamente, usano diverse strategie per indurti a scansionarlo. Potrebbe trattarsi di un avviso relativo a uno dei tuoi account, di un’offerta imperdibile di un rivenditore, di un (falso) problema di consegna, ecc. Appaiono anche nelle nostre strade, soprattutto sui parchimetri. Vengono attaccati per ingannare gli utenti che credono di scansionare il collegamento per scaricare l’applicazione per pagare il parcheggio.
Di fronte a questa minaccia, come spesso accade quando si tratta di truffe, la vigilanza è l’arma migliore. Se il mittente dell’e-mail non è uno dei tuoi contatti o se il suo indirizzo ti sembra strano, non fare clic. Se il codice dovesse rimandarvi al sito di un ente riconosciuto, meglio collegarsi ad esso tramite il sito ufficiale, per farsi trovare tramite un motore di ricerca. Idealmente, limita la scansione di questi elementi e, se lo fai, ricontrolla l’URL a cui sta cercando di portarti. Se quest’ultimo ti chiede dati sensibili, diffida.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
