NUOVOOra puoi ascoltare gli articoli di Fox Information!
Il Federal Bureau of Investigation ha emesso un avvertimento su una crescente minaccia informatica che trasforma i codici QR di uso quotidiano in strumenti di spionaggio.
Secondo l’ufficio di presidenza, un gruppo di hacker sponsorizzato dal governo nordcoreano sta utilizzando una tattica nota come quishing per prendere di mira le persone negli Stati Uniti.
L’obiettivo è semplice. Ti inducono con l’inganno a scansionare un codice QR che ti indirizza a un sito Internet dannoso. Da lì, gli aggressori possono rubare credenziali di accesso, installare malware o raccogliere silenziosamente dati del dispositivo.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
IL MALWARE WEB WHATSAPP DIFFONDE AUTOMATICAMENTE I TROJAN BANCARI
L’FBI mette in guardia gli americani da una crescente minaccia informatica che utilizza i codici QR per rubare dati e spiare le vittime, collegando gli attacchi a un gruppo di hacker nordcoreano. (Foto di Kevin Carter/Getty Pictures)
Cos’è il quishing e perché funziona
Quishing è l’abbreviazione di phishing con codice QR. Invece di fare clic su un collegamento sospetto in un’e-mail, la vittima esegue la scansione di un codice QR che nasconde la destinazione reale. Gli stessi codici QR sono innocui. Il pericolo risiede nel collegamento incorporato al loro interno. Una volta scansionato, il collegamento può reindirizzare gli utenti a pagine di accesso false, obtain di malware o siti di monitoraggio. Poiché i codici QR risultano familiari e veloci, molte persone li scansionano senza pensarci due volte. Quella frazione di secondo di fiducia è esattamente ciò su cui fanno affidamento gli aggressori.
Chi c’è dietro gli attacchi
L’FBI afferma che l’attività è legata a un gruppo di hacker noto come Kimsuky. Il gruppo opera da anni come braccio di spionaggio informatico per la Corea del Nord. La novità è il metodo di consegna. Secondo l’FBI, gli attacchi basati sul codice QR sono iniziati nel maggio 2025. In un esempio, gli aggressori si sono finti consulenti di politica estera e hanno inviato un’e-mail al chief di un suppose tank con un codice QR collegato a un questionario falso. La scansione del codice ha inviato la vittima a un sito dannoso progettato per raccogliere informazioni.
Cosa succede dopo aver scansionato il codice QR
Una volta che una vittima arriva su uno di questi siti, possono accadere various cose. Alcune pagine richiedono agli utenti di scaricare file che contengono malware. Altri imitano i portali di accesso cell per servizi popolari come Okta, Microsoft 365 o servizi VPN. Anche se non viene compilato alcun modulo, il sito può comunque raccogliere i dettagli del dispositivo. Ciò embrace indirizzo IP, sistema operativo, tipo di browser e posizione approssimativa. Nel tempo, questi dati aiutano gli aggressori a creare profili di intelligence sui loro obiettivi.
Perché gli attacchi di phishing tramite codice QR sono altamente mirati
L’FBI descrive queste campagne come spear phishing piuttosto che come spam di massa. Ciò significa che le e-mail sono realizzate per individui specifici. Il contesto linguistico e i dettagli del mittente sono personalizzati per apparire pertinenti e credibili. Quando un’e-mail sembra personale, è più probabile che le persone si fidino di essa. Ecco perché questi attacchi sono particolarmente pericolosi per professionisti, ricercatori, dirigenti e chiunque lavori nel campo della politica o della tecnologia.
Perché le minacce di phishing dei codici QR sono in crescita
I codici QR sono ormai ovunque. Ristoranti, parchimetri, biglietti per eventi e pubblicità si affidano a loro. Man mano che il loro utilizzo cresce, aumenta anche la possibilità di abuso. Gli aggressori sanno che le persone sono condizionate a eseguire la scansione senza esitazione. Ciò rende la cautela più importante che mai.
Modi per proteggersi dal phishing dei codici QR
L’FBI afferma che una delle migliori difese contro il quishing è il rallentamento. I codici QR rimuovono gli indizi visivi su cui le persone fanno affidamento, quindi alcuni controlli aggiuntivi possono fare una grande differenza.
1) Fai attenzione ai codici QR inaspettati
Tratta i codici QR come collegamenti nelle e-mail. Se non te lo aspettavi, non scansionarlo. I codici QR inviati tramite e-mail, messaggi di testo o app di messaggistica sono un punto di ingresso comune per gli attacchi di quishing. I criminali fanno affidamento sulla curiosità e sull’urgenza per spingerti a scansionare senza pensare.
2) Verificare la fonte prima della scansione
Conferma sempre chi ha inviato il codice QR. Se un messaggio afferma di provenire da un collega, un fornitore o un’organizzazione, contattalo tramite un canale separato prima della scansione. Una chiamata veloce o un messaggio diretto possono fermare un tentativo di phishing.
AUMENTO DELLE TRUFFE A GENNAIO: PERCHÉ LE FRODI COLLEGANO ALL’INIZIO DELL’ANNO
Gli investigatori federali affermano che gli hacker utilizzano il “quishing”, o phishing con codice QR, per attirare le vittime verso siti Internet dannosi che rubano credenziali e dati del dispositivo. (Jens Schlueter/Getty Pictures)
3) Non inserire mai gli accessi dopo aver scansionato un codice QR
Il phishing del codice QR spesso porta a pagine di accesso mobili false. Gli aggressori imitano le schermate di accesso per e-mail, VPN e servizi cloud per rubare nomi utente e password. Se un codice QR ti porta a una pagina di accesso, chiudila e visita invece il sito manualmente.
4) Ispeziona attentamente l’URL del sito internet
Una volta che un codice QR apre una pagina, controlla la barra degli indirizzi. Cerca errori di ortografia, parole additional o suffissi di dominio sconosciuti. Un URL strano è spesso l’unico segnale di avvertimento che il sito è dannoso.
5) Utilizzare un potente software program antivirus per le minacce basate su QR
Un potente software program antivirus aggiunge un ulteriore livello di protezione contro il quishing. Gli strumenti di sicurezza possono bloccare siti di phishing noti, bloccare obtain dannosi e avvisarti prima che vengano caricate pagine dannose. Ciò è particolarmente importante sui dispositivi mobili, dove i codici QR vengono spesso scansionati.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Ottieni le mie scelte per il meglio Protezione antivirus 2026 vincitori per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
6) Utilizzare un servizio di rimozione dati per limitare l’esposizione
Alcuni siti di quishing raccolgono dati sul dispositivo e sulla posizione anche se non fai nulla. Un servizio di rimozione dei dati aiuta a ridurre la quantità di informazioni personali disponibili pubblicamente on-line. Ciò rende più difficile per gli aggressori prendervi di mira con e-mail di spear phishing convincenti che includono codici QR.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per servizi di rimozione dati e ottieni un scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet visitando Cyberguy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
7) Evita del tutto i obtain di codici QR
Non scaricare file dai collegamenti del codice QR a meno che tu non sia assolutamente certo che siano sicuri. Il malware distribuito tramite codici QR può installare silenziosamente spyware and adware o strumenti di accesso remoto senza evidenti segnali di allarme.
IMPONENZA DI RESET DELLA PASSWORD DI INSTAGRAM: PROTEGGI IL TUO ACCOUNT
Secondo l’FBI, un gruppo informatico legato alla Corea del Nord sta prendendo di mira i professionisti statunitensi incorporando collegamenti dannosi all’interno di codici QR apparentemente innocui. (Jaap Arriens/NurPhoto tramite Getty Pictures)
I punti salienti di Kurt
I codici QR sono convenienti, ma la comodità può abbassare le difese. Come dimostra questo avviso dell’FBI, gli aggressori si stanno evolvendo e utilizzano strumenti familiari in modi pericolosi. Un momento di verifica può evitare settimane o mesi di danni.
Quando è stata l’ultima volta che ti sei fermato a interrogare un codice QR prima di scansionarlo? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
