Il nuovo pshishing che si basa sul QR Code: l’ultima idea dei truffatori

Scopriamo come funziona il tentativo di phishing che si avvale del QR Code. In quali casi bisogna stare particolarmente attenti 

Phishing
Fonte Adobe Stock

Le truffe sono sempre più numerose e soprattutto sempre più subdole. Non si fa in tempo a riconoscere i meccanismi di alcune che subito ne vengono fuori altre altrettanto losche e rischiose.

Una delle ultime in ordine di tempo ci giunge dagli Stati Uniti, dove un gruppo di malintenzionati avvalendosi del QR Code ha dato vita ad un nuovo raggiro che fa leva sull’ormai celebre tecnica del phishing.

Nuovo pericoloso phishing: nessuno è al sicuro, nemmeno il Fisco

Phishing e QR Code: ecco chi sono i bersagli della nuova truffa

Il tutto ha avuto inizio durante le festività natalizie, quando le forze dell’ordine di Austin in Texas hanno infatti scoperto una truffa piuttosto singolare messa a punto con l’ausilio del QR Code, che con l’avvento del Covid è diventato ancora più di uso comune.

In pratica i loschi delinquenti, hanno attaccato degli adesivi con il suddetto codice ai parchimetri presenti lungo le strade. L’obiettivo è quello di far credere agli automobilisti che per pagare il parcheggio fosse necessario scansionare il QR Code così come avviene in tanti altri casi.

In realtà una volta effettuata l’operazione si viene rimandati in default su una pagina fasulla vagamente somigliante a quella ufficiale dove si è necessario inserire i dati di pagamento.

Al contrario di quanto può pensare la malcapitata vittima, in realtà non si eroga del denaro sul conto dell’ente o della società ai parcheggi, bensì a carte di credito usate dagli autori della truffa. 

Una volta appurata la situazione, la polizia locale ha diramato un comunicato in cui invita gli utenti della strada a non prendere in considerazioni il QR Code affisso sui parchimetri, perché non a nulla a che fare con i gestori dei parcheggi.

Phishing velenoso, una banca lancia l’allarme: conti svuotati in un click

Insomma, una tecnica subdola che di primo impatto non è semplice da captare. In generale, prima di inserire i propri dati è doveroso accertarsi dell’autenticità di chi dispone il pagamento.

Una mano in tal senso può darla la verifica dell’URL tramite web searching. Attraverso questa operazione, si possono reperire delle info importanti sul link e magari evitare di cadere nella trappola dopo aver compreso la natura malvagia dello stesso.