La nuova truffa che ti ruba tutto e che non ti aspetti: non fare più questo

Truffe all’ordine del giorno e rischi enormi per tutte le persone. Ora ne arriva un’altra che rischia di mandare tutto in fumo. Di quale si tratta e cosa bisogna fare. 

La tecnologia fa passi in avanti enormi giorno dopo giorno e così anche le truffe non sono da meno, anzi. A ribadirlo è un report di Cisco Talos che nel 2023 ha registrato vertiginosi aumenti.

Attacchi hacker truffa
Hacker in azione sull’e-mail, attenzione massima o la truffa sarà compiuta – Cassanoweb.it

Si tratta di attacchi informatici ben precisi che sfruttano un elemento fino a poco tempo fa sottovalutato. Ora, però, tutto cambia e la situazione rischia di compromettere la serenità di molti cittadini. Lo strumento in questione è diventato uno dei più utilizzati durante gli ultimi anni, specialmente nel corso della pandemia.

Come funziona la truffa

La nuova truffa riguarda i QR Code. Un metodo rapido ormai utilizzato per visualizzare il menù al ristorante, il catalogo di un supermercato o per scaricare un’app. Il codice è ormai entrato nell’uso quotidiano di molti, ma in questo caso il rischio è altissimo. Da qualche tempo, infatti, si stanno ripetendo attacchi phishing mediante scansione dei codici QR.

Proprio i QR Code sono in grado di ottenere informazioni senza entrare in contatto diretto con l’interessato, così da permettere ai malviventi informatici di sfruttare appieno la tecnologia. Ma l’allarme arriva anche da un altro tipo di attacchi come l’invio di e-mail di spear-phishing ad una persona fisica o ad una organizzazione. Al loro interno ci sarebbero false pagine di Microsoft Office 365: lo scopo è di rubare le credenziali dell’utente. E in questi casi basta aprire anche un semplice link o un allegato per accedere su una pagina controllata dal ladro.

QR Code truffa
La novità della truffa del QR Code mette in guardia molti utenti, i consigli da seguire sono tanti – Cassanoweb.it

Gli attacchi tramite QR Code sono chiamati anche quishing. Un hacker si inserisce nel codice del corpo della e-mail allo scopo di scansionare tramite app o fotocamera. E a quel punto basta entrare nel link e inserire il login per rubare le credenziali. Anche un allegato con malware è sufficiente per rubare tutto.

Per evitare questi episodi ci sono diversi consigli da seguire, tutti importanti e da non tralasciare. Fare attenzione è fondamentale in questi casi. Ecco alcuni di questi:

  • Visitare esclusivamente pagine web affidabili con URL riconoscibili, scanner codici QR che forniscono anteprima link;
  • Implementare strumento di sicurezza mobile o piattaforma di gestione dispositivi mobili (MDM);
  • Controllare modalità di scrittura del testo. Spesso sono presenti errori di grammatica o battitura;
  • Attenzione alle immagini visto che i QR Code malevoli utilizzano spesso e volentieri immagini di scarsa qualità;
  • Sfruttare autenticazione a più fattori per ricevere sicurezza maggiore.
Gestione cookie