Phishing con il QR Code, nuova truffa sui parchimetri

Phishing con il QR Code, nuova truffa sui parchimetri

In America un gruppo di malintenzionati ha usato i QR Code sui parchimetri per attuare attacchi di phishing verso gli automobilisti ignari.
In America un gruppo di malintenzionati ha usato i QR Code sui parchimetri per attuare attacchi di phishing verso gli automobilisti ignari.

I QR Code sono molto usati in tutto il mondo, specie in seguito alla diffusione del Covid-19 e alla necessità di entrare il meno possibile in contatto con oggetti altrui. Grazie ad essi è possibile accedere in maniera facile e veloce a pagine Web e varie altre specifiche informazioni online e non, ma proprio per questo possono altresì rivelarsi un sistema assai invitante per i malintenzionati e rischioso per la sicurezza degli utenti.

QR Code e phishing: truffati gli automobilisti che volevano pagare la sosta

Evidente dimostrazione della cosa è quanto che si è verificato nei giorni scorsi in America. Durante le festività natalizie, le Forze dell'Ordine di Austin a San Antonio hanno infatti scoperto una singolare truffa basata proprio sui QR Code e sulla possibilità di pagare rapidamente la sosta dell'auto.

Un gruppo di malviventi ha attaccato ai parchimetri montati sul ciglio delle strade dei QR Code, facendo credere agli automobilisti di doverli scansionare per poter pagare il parcheggio. In realtà rimandavano ad una pagina fasulla somigliante a quella ufficiale, la quale invitava ad inserire i dati di pagamento, ma che in realtà indirizzava il tutto, dati delle carte di credito usate e denaro, ai malintenzionati.

La situazione è diventata piuttosto seria e preoccupante, al punto che la polizia ha dovuto diffondere un comunicato d'allerta per avvisare gli automobilisti che i codici QR attaccati sui parchimetri non erano autentici e non collegati in alcun modo ai gestori dei parcheggi.

Purtroppo non vi è modo di sapere di preciso a cosa può rimandare un QR Code sino a quando questo non viene scansionato, di conseguenza l'unico sistema per evitare problemi è quello di prestare particolare attenzione a chi vengono poi consegnati i propri dati, che siano essi personali o di pagamento. Inoltre, trattandosi di phishing, il consiglio principale da seguire per non farsi carico di problemi è sempre lo stesso: controllare la bontà dell'URL di qualsiasi sito prima che ormai sia troppo tardi, magari cercando preventivamente in Rete informazioni al riguardo.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

13 01 2022
Link copiato negli appunti