Il Quishing è una forma di Phishing consistente nella modifica o sostituzione di un QR Code in modo tale da indirizzare l’utente verso siti malevoli.
L’utente scansiona il codice aspettandosi di essere indirizzato verso in sito noto, e invece approda a un indirizzo internet differente da quello verso cui si ritiene ragionevolmente condotto.
Il termine nasce dall’unione di due parole: QR code e Phishing, e si tratta di una pratica ingannevole sempre più frequente grazie alla crescente diffusione dell’utilizzo dei QR code in ambito commerciale e pubblico.
Il Quishing, come il Phishing, è tendenzialmente finalizzato al furto di credenziali o alla sottrazione di informazioni sensibili per successiva finalità estorsiva.
Da tener presente, tuttavia, che un QR code può contenere non solo link a indirizzi internet ma anche codici (si pensi al QR code contenente la password per il wi-fi) o addirittura software autonomi.
Ciò comporta che, tramite la semplice scansione di un QR code malevolo, sia possibile accedere inconsapevolmente a connessioni protette o installare Malware nel nostro dispositivo.
Per saperne di più, consulta nel mio Blog: Phishing, a pesca delle nostre pasword