QRishing, QR inverso e QRLjacking, ecco le evoluzioni delle attività hacker
La popolarizzazione dei codici QR li ha fatti entrare nei mirini dei criminali informatici che ora ideano modi per sottrarre informazioni e denaro.
Il phishing assume diverse forme e può attaccare tramite messaggi SMS (smishing), chiamata vocale (vishing) o codici QR (QRishing o quishing).
Questa ultima tecnica ha iniziato a diffondersi con la pandemia da coronavirus, quando aziende come quelle del settore alberghiero hanno introdotto i codici QR per condividere informazioni in modo igienico. I criminali informatici hanno poi sfruttato questa tendenza per le proprie azioni.
“In generale, richiedono informazioni sensibili all’utente” che poi utilizzano gli sviluppatori di QR della truffa “per mettere a segno altri attacchi. Portano all’installazione di app mobili con malware o viene dato loro modo di commettere frodi bancarie”, spiegano da Entelgy Innotec Security.
Il successo del QRishing dipende da quanto abituati a scannerizzare questi codici sono gli utenti e dalla difficoltà che questi hanno a discernere quelli sicuri da quelli potenzialmente pericolosi.
I criminali informatici possono celare i propri codici fraudolenti sotto le spoglie di realtà credibili. È successo ad esempio con il servizio pubblico di noleggio biciclette di Madrid. “Nel 2022, son stati rilevati casi di QRishing sui parchimetri di diverse città americane, dove i criminali informatici hanno collocato codici QR falsi che permettevano di rubare i dettagli di pagamento degli utenti”, ricordano da Entelgy.
Altri rischi sono il QR inverso e il QRLjacking. Nel primo, ad esempio, l’hacker “mostra al cameriere, al momento di pagare una consumazione, un codice QR con cui teoricamente saldare il conto quando in realtà sta presentando una richiesta di denaro o dati”, spiegano gli esperti.
Il secondo caso consiste nel sequestro dell’accesso al servizio per cui l’avvio si ottiene mediante un codice di questo tipo.