Attenzione ai QR code truffa: l’avviso della FTC negli Stati Uniti

Parliamo di quishing, ovvero il phishing tramite QR code, una tipologia che sempre di più si sta diffondendo e che ha spinto la Federal Trade Commission Usa ad avvertire i cittadini. Si tratta di un tipo di truffa che, come vedremo nel corso della giornata di oggi, riguarda anche il nostro Paese (con la Polizia Postale che fornisce informazioni in merito) e che può risultare più insidiosa di altri tipi più conosciuti di phishing (come i link inviati via mail e via sms). L’allarme sulle truffe QR code è stato diramato tramite un blog per i consumatori.

LEGGI ANCHE >>> Come distinguere un messaggio di phishing da un messaggio di IT-alert

Truffe QR Code, l’avviso dell’FTC

I QR Code posizionati in maniera ingannevole possono costituire una truffa difficilmente individuabile. La FTC – come spiega anche The Verge – ha voluto mettere in guardia i consumatori rispetto a un tipo di truffa che risulta essere più insidioso di altre. Tramite QR code truffaldini, come da prassi, i malintenzionati possono ottenere dati, informazioni sensibili o soldi. In che modo? Posizionandoli, innanzitutto, in luoghi poco appariscenti o – ancora – inviarli direttamente tramite sms o tramite e-mail.

Il NYT di recente ha fornito la misura del fenomeno condividendo i dati di una ricerca di Trellix. John Fokker, responsabile dell’intelligence sulle minacce per la società di cybersicurezza, ha spiegato di aver rintracciato oltre «60.000 campioni di attacchi con codici QR» solamente nel terzo trimestre di quest’anno. Il giornale ha evidenziato come questo tipo di truffe sia passato in particolare per finti membri delle risorse umane, finti addetti alle buste paga e truffe postali. In Texas finti QR code sono stati piazzati addirittura sopra i parchimetri, come ha riportato la polizia, portando le persone a effettuare un pagamento che credevano essere per il parcheggio.

Le raccomandazioni della Commissione in questo senso sono chiare: ignorare mail e messaggi inattesi che contengono richieste urgenti; controllare l’URL che appare sullo schermo durante la scansione verificando che si tratti di un sito affidabile; aggiornare i dispositivi mobili; assicurarsi di avere password forti e valide o dell’autenticazione a due fattori. Attenzione anche, tra le altre cose, alle applicazioni che permettono di leggere i QR code: questa funzionalità è già integrata – nei modelli di smartphone più recenti – nella fotocamera sia su iOS che su Android.