Il furto dei dati arriva dal Qrcode, tutti in allerta per la nuova truffa digitale

Tutti gli utenti degli smartphone conoscono il QR Code (Quick Response Code), il codice a barre che consente di accedere rapidamente a un contenuto multimediale - in genere un sito web o una app - senza dover digitare l'indirizzo corrispondente. Ma pochi sanno che usando questo simbolo si puo' restare vittime di furto di dati. È la Polizia postale e delle comunicazioni a lanciare l'alert sul "quishing", variante del pi famoso e diffuso phishing. "Chiunque può creare un QR Code utilizzando i numerosi siti disponibili online - spiegano gli investigatori - Inoltre il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno". Morale: inquadrare il QR Code con la fotocamera del nostro smartphone, per accedere all'audioguida di un museo, visualizzare il menu di un ristorante, pagare un parcheggio, può condurci su un sito 'civetta', creato ad hoc dai cybercriminali per carpire le nostre informazioni personali e bancarie. Il fenomeno è in forte ascesa, con migliaia di attacchi concentrati negli ultimi mesi secondo alcune aziende di cybersecurity. E acquisire una adeguata consapevolezza del rischio cui siamo esposti è il modo migliore per evitare sgradite 'sorprese'. In particolare, spiega la Polizia postale, per evitare di cadere in questo tipo di truffa "è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l'indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di Url abbreviati o differenti dal dominio ufficiale".