Il Quishing è una forma di Phishing consistente nella modifica o sostituzione di un QR Code in modo tale da condurre l’utente che scansiona il codice verso un indirizzo internet differente da quello verso cui si ritiene ragionevolmente condotto.
Il termine nasce dall’unione di due parole: QR code e Phishing, e si tratta di una pratica ingannevole sempre più frequente grazie alla crescente diffusione dell’utilizzo dei QR code in ambito commerciale e pubblico.
Il Quishing, come il Phishing, è tendenzialmente finalizzato al furto di credenziali o alla sottrazione di informazioni sensibili per successiva finalità estorsiva.
Da tener presente, tuttavia, che un QR code può contenere non solo link a indirizzi internet ma anche codici (si pensi al QR code contenente la password per il wi-fi) o addirittura software autonomi.
Ciò comporta che, tramite la semplice scansione di un QR code malevolo, sia possibile accedere inconsapevolmente a connessioni protette o installare Malware nel nostro dispositivo.
« Torna all'indice