La nuova truffa del phishing. Un vero e proprio allarme su un nuovo metodo utilizzato dai pirati informatici per noi utilizzatori di smartphone e servizi online.
Furto di dati o accesso al vostro smartphone
“Scansiona il Qr-Code” quante volta abbiamo letto questa semplice frase per accedere a servizi, sconti, info e a qualsiasi dato che potrebbe interessarci. Ecco, adesso i pirati informatici hanno escogitato un nuovo sistema per “penetrare” nel nostro telefono.
Il codice Qr può ora essere il vettore per farvi “entrare” in un sito truffaldino, identico ad un sito vero, che registrerà email, dati della carta di credito e dati bancari.
Non solo, nei casi più particolari, è capace di iniettare un software nel vostro telefono per spiare e registrare tutto ciò che farete da quel momento in poi.
Una truffa che parte offline
La truffa può partire da un volantino, una immagine anche su un sito web, ovunque possa essere visibile un codice Qr.
Un metodo che si è scoperto da poco: i truffatori possono sovrapporre su manifesti o locandine, poste in luogo sicuro come le banche o volantini di un supermercato, il loro codice Qr tramite una guaina trasparente.
Un altro metodo utilizzato è quello di sfruttare noti marchi che danno la sensazione di un canale sicuro ed immettere il proprio codice Qr truffaldino.
Ad esempio un altro canale di attacco è quello di pubblicizzare falsi buoni sconti, magari con scadenza ravvicinati, così da inquadrare il codice Qr e cadere nella trappola.
Indirizzi web nascosti all’utente
Scansionando il codice Qr verrete portati su un sito all’apparenza sicuro, perfettamente uguale a quello originale, ma gli indirizzi sono nascosti, spesso abbreviati. I browser per smartphone, di solito, hanno meno capacità rispetto al Pc di identificazione di siti malevoli. Ed il gioco è fatto.
Il consiglio è di controllare con attenzione il codice Qr da scansionare, che non sia stato sovrapposto ad un altro. inoltre controllate sempre molto bene l’url della pagina web dove approderete tramite la scansione di un codice.
Una regola d’oro per chi ha una banca online
Le truffe riguardanti i clienti avvengono perché si inseriscono dati personali o codici online, su un sito web identico a quello originale. Ricordatevi che mai nessuna banca vi chiederà il codice ricevuto Sms per accedere alla banca o per dare esecuzione ad un bonifico. Se qualcuno ve lo chiede per email o per telefono millantando un servizio di sicurezza online state sicuri al 100% che si tratta di una truffa.
Un nostro articolo sulle truffe online con il phishing.