Attenzione ai QR code sui pacchi che ricevete: nuova truffa online infetta il vostro dispositivo per sottrarvi dati personali e informazioni bancarie
Un nuovo allarme arriva direttamente dall’FBI: ultimamente i truffatori stanno sfruttando i QR code per ingannare gli utenti, con una variante sofisticata delle cosiddette “brushing scam” tramite pacchi mai ordinati e recapitati direttamente a casa con un codice QR ben visibile all’esterno.
Secondo l’agenzia federale statunitense, sempre più cittadini ricevono confezioni anonime, spesso contenenti oggetti insignificanti, accompagnate da un QR Code che spinge i più curiosi a scansionarlo. Una volta fatto, si può però cadere in una trappola digitale mirata a infettare il dispositivo della vittima o sottrarle dati personali.
La truffa dei pacchi con QR code, nota anche come “Quishing” o “QR brushing”, si sta rapidamente diffondendo negli Stati Uniti ed è facile immaginare che presto ‘sbarcherà’ anche in Italia. In sostanza, combina una spedizione inattesa o un avviso fasullo con un codice QR che se scannerizzato avvia una trappola di phishing o malware.
In pratica, si riceve un pacco o una lettera da un mittente inesistente o sconosciuto, a volte con il proprio nome e indirizzo ufficialmente stampati. All’interno c’è un QR code con una richiesta tipo “scansiona per sapere chi ti ha inviato il pacco”, pagare una tariffa, o confermare una consegna. Peccato che, una volta scannerizzato, il codice reindirizza l’utente a un sito web fasullo che imita quello originale celando però un tentativi di phishing o facendo partire il download di un malware in grado di sottrarre dati sensibili e informazioni bancarie.
“Anche se non ancora diffuso quanto altri più noti schemi truffaldini, è importante che le persone siano informate”, ha spiegato l’FBI. Questa strategia rappresenta un’evoluzione della brushing scam, tecnica con cui i venditori online inviano prodotti a persone ignare per poi usare il loro nome e indirizzo per pubblicare false recensioni positive e aumentare la reputazione dei prodotti. In questa nuova versione, però, il codice QR diventa lo strumento principale della truffa. Le autorità invitano pertanto la popolazione a non scansionare il codice da fonti sconosciute e, in particolare, a ignorare completamente quelli presenti su pacchi non richiesti.
Anche se il QR code apparisse legittimo, prima di cliccare sul link visualizzato è perciò opportuno controllare attentamente l’Url. E se ricevete un pacco misterioso con un codice stampato sopra, non lasciatevi tentare: ignoratelo. Potrebbe essere la porta d’accesso a un furto di tutti i dati che avete sul vostro device.
