Quishing

quishing

Il Quishing è una forma di Phishing consistente nella modifica o sostituzione di un QR Code in modo tale da indirizzare l’utente verso siti malevoli.

L’utente scansiona il codice aspettandosi di essere indirizzato verso in sito noto, e invece approda a un indirizzo internet differente da quello verso cui si ritiene ragionevolmente condotto.

Il termine nasce dall’unione di due parole: QR code e Phishing, e si tratta di una pratica ingannevole sempre più frequente grazie alla crescente diffusione dell’utilizzo dei QR code in ambito commerciale e pubblico.

Il Quishing, come il Phishing, è tendenzialmente finalizzato al furto di credenziali o alla sottrazione di informazioni sensibili per successiva finalità estorsiva.

Da tener presente, tuttavia, che un QR code può contenere non solo link a indirizzi internet ma anche codici (si pensi al QR code contenente la password per il wi-fi) o addirittura software autonomi.

Ciò comporta che, tramite la semplice scansione di un QR code malevolo, sia possibile accedere inconsapevolmente a connessioni protette o installare Malware nel nostro dispositivo.

Per saperne di più, consulta nel mio Blog: Phishing, a pesca delle nostre pasword

Torna in alto