Come funziona il quishing (o QRishing)?

Si può chiamare quishing o QRishing, ma la sostanza non cambia: si tratta di una tecnica di phishing che inganna sfruttando il QR code. Con i QR code, ce ne rendiamo conto mano a mano che il tempo passa, tendiamo ad avere sempre più contatti in ambiti diversi: dai menù ai ristoranti (soprattutto dopo la pandemia) alle app da scaricare al parchimetro, dalle mostre alle ai locali, vedere comparire un QR code che si ha la possibilità di scansionare diventa sempre più comune. Ed è proprio qui che giace l’insidia.

Una volta scansionato un QR code truffaldino, l’utente viene rimandato a siti web malevoli o scarica un malware che infetta il dispositivo. Il primo passo per sventare questo pericolo è entrare nell’ordine di idee che, innanzitutto, questo pericolo esiste. Basti pensare al dato recentemente fornito dal Team Harmony Email di Check Point: solo monitorando il periodo che va da agosto a settembre 2023, il dato registrato segna un +587% di quishing nell’ordine delle migliaia di attacchi di questo tipo.

LEGGI ANCHE >>> Attenzione ai QR code truffa: l’avviso della FTC negli Stati Uniti

Cos’è e come funziona un Qr code?

Per comprendere appieno il meccanismo della truffa che vi si lega è necessario, in primis, sapere cos’è e come funziona un QR code. Partiamo dalla definizione: QR code sta per Quick Response Code, ovvero codice a risposta rapida. Si tratta dell’immagine di un quadrato contenente una serie di moduli neri su sfondo bianco al suo interno. Questi moduli possono contenere informazioni specifiche, un po’ come quelle contenute in un codice a barre.

I QR code possono reindirizzare a siti web tramite link, a contatti, a applicazioni. Come accennavamo all’inizio dell’articolo, il QR code in Italia ha conosciuto una grande spinta a livello di diffusione durante la pandemia. Proprio in quel contesto, con la presenza sempre maggiore di questi quadrati in giro per le città, nei luoghi più frequentati e per fare le cose più comuni (si veda, per esempio, pagare il parcheggio e un’altra serie di esempi che abbiamo fatto) sono arrivati i truffatori dei QR code.

Attenti al quishing: come funziona

Il cybertruffatore che sceglie di procedere con il quishing va a inserire nel quadrato il link a un sito malevolo in cui vengono richieste, per esempio, le credenziali e le informazioni bancarie. Capita anche che i QR code siano allegati in una mail contenente un testo in cui viene chiesto di seguire istruzioni precise per accedere, per esempio, a un account che è stato temporaneamente disattivato. Il QR code, a differenza dei link, riesce a passare più facilmente i sistemi di controllo perché le immagini – spesso e volentieri – non vengono considerate come minaccia per i programmi antivirus.