Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Set 06, 2024 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, News, RSS 0
Il quishing non è una minaccia nuova, ma negli ultimi tempi sta interessando in particolare i possessori di auto elettriche. Il termine, combinazione di “QR code” e “phishing”, indica una tecnica di phishing che falsifica i codici QR con l’obiettivo di sottrarre informazioni sensibili da chi scansiona il codice.
Dopo aver scansionato il QR code, le vittime vengono reindirizzate su siti web malevoli per raccogliere credenziali o scaricano direttamente un malware che emula un software legittimo.
Pierluigi Paganini, ricercatore di sicurezza e fondatore di Security Affairs, spiega che, nel caso delle colonnine di ricarica, il codice QR contraffatto viene applicato su quello originale usato per effettuare il pagamento. Gli utenti navigano su un sito web falso che imita quello reale dove gli viene richiesto di inserire i propri dati sensibili, comprese le informazioni di pagamento; questi dati vengono poi inviati ai cybercriminali che li usano per altre attività fraudolente.
Pixabay
Paganini sottolinea che la diffusione del quishing nel mondo delle auto elettriche potrebbe avere un impatto negativo sull’adozione di questi mezzi: con la paura degli attacchi, la fiducia nell’infrastruttura pubblica di ricarica potrebbe calare e rallentare il passaggio alla mobilità green.
Per contenere questo fenomeno, i gestori delle stazioni di ricarica dovrebbero adoperarsi per mostrare il codice QR su uno schermo, non usando uno sticker attaccato alle colonnine. La manomissione delle stazioni di ricarica per alterare il codice è comunque possibile, ma è un’operazione molto complessa.
Agli utenti si chiede invece di preferire carte ricaricabili per usare le colonnine e di segnalare al gestore della stazione qualsiasi QR code che sembra essere stato manomesso o attaccato sopra il vecchio. Quando si naviga sul sito web del codice QR è importante verificare che il dominio sia corretto e che l’indirizzo inizi con HTTPS.
Proteggersi dal quishing non è impossibile, ma per farlo bisogna prestare la massima attenzione quando si interagisce con le colonnine e segnalare qualsiasi aspetto sospetto.
Giu 23, 2025 0
Apr 07, 2025 0
Apr 04, 2025 0
Mar 31, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...