Argenta, rubati i profili WhatsApp tramite la truffa del QR code
Prima arriva un link da un amico per votare una ballerina del posto. Una volta inquadrato il codice, gli hacker entrano e si appropriano dell’identità
Argenta È bastato inquadrare un QR code per fare un piacere a un’amica. O almeno, pensando che così fosse. Ed è invece caduto in una truffa studiata a puntino. È successo anche a un rappresentate locale delle forze dell’ordine che in pochi secondi si è visto letteralmente rubare il profilo WhatsApp dal quale sono partiti centinaia di messaggi.
«Sono dal dentista e non ho con me il portafogli. Potresti fare un bonifico di 1.050 euro?». E poi un nome, corrispondente ad un vero dentista e un Iban su cui sta lavorando la Polizia postale. Difficile non cascarci e se qualcuno non lo ha fatto è solo perché il firewall del telefono o del pc ha bloccato la minaccia.
Cosa è successo
Ieri mattina sono state migliaia le persone che hanno ricevuto da amici, figli e parenti un messaggio WhatsApp: «Ciao, potresti votare per Francesca? È la figlia dei miei amici, il primo premio è un corso gratuito di danza, ed è molto importante per lei!» , e poi di seguito il link. In linea di massima quasi tutti i sistemi di sicurezza hanno bloccato l’accesso, ma in alcuni casi è invece comparso un QR code da inquadrare per poter appunto votare. Appena fatto, su tutti i contatti dell’app di messaggistica è arrivata dal profilo della vittima il messaggio di richiesta di denaro. Ma questa, per fortuna, non era stata studiata benissimo e il sospetto che si trattasse di una truffa è venuto a tanti.
C’è stato anche chi, come un nostro storico collaboratore di Argenta, ben conoscendo il comandante, ha finto di cascare nel tranello ed è riuscito così a farsi dare l’Iban in modo da girarlo alle forze dell’ordine.
Difficile mettersi in contatto con le vittime, perché il sistema in diversi casi è andato in tilt. Ogni giorno i truffatori diventano più abili e non è semplice capire cosa potrebbe accadere.
Le truffe informatiche stanno diventando sempre più sofisticate e difficili da rilevare, come appunto il “quishing”. Questa minaccia emergente è simile al phishing ma sfrutta i QR code, quei quadrati in bianco e nero ormai largamente utilizzati nei ristoranti, nelle pubblicità e in molte occasioni. Il motivo per cui gli attacchi di quishing sono diventati così efficaci ha a che fare con l’impulsività associata alla scansione dei codici QR dovuta alla comodità dell’utente, alla facilità con cui i codici possono essere generati e all’anonimato che forniscono.
Chiunque può creare un codice QR online utilizzando una serie di strumenti gratuiti disponibili. Poiché tutti i codici QR hanno un design simile, non si può sapere dove un codice QR porterà finché non viene scansionato. I criminali informatici in genere generano codici per reindirizzare a siti web dannosi, oppure possono provare a richiedere autorizzazioni aggiuntive sul dispositivo che possono essere salvate per un uso successivo.
© RIPRODUZIONE RISERVATA