Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Quishing: Senza Soldi e con una Multa Salata! Il nuovo schema che dilaga in Europa

Redazione RHC : 20 Settembre 2024 09:25

I gruppi criminali in Europa utilizzano attivamente la frode dei codici QR (quishing) per frodare i turisti. I ricercatori di Netcraft hanno riferito che due importanti bande criminali stanno utilizzando schemi di codici QR per pagare il parcheggio, diffondendoli in tutto il Regno Unito e in altri paesi.

I truffatori inseriscono codici QR falsi sui parchimetri, reindirizzando le persone a siti Web falsi che richiedono dati personali e della carta bancaria. Ciò non solo porta al furto di fondi, ma minaccia anche di multe per parcheggio non pagato.

Il primo segnale della nuova minaccia è arrivato ad agosto, quando la compagnia assicurativa britannica RAC ha avvertito gli automobilisti di fare attenzione e di pagare il parcheggio solo tramite app ufficiali o in contanti. La società stima che negli ultimi due mesi da quando è stato emesso l’allarme, più di 10.000 persone sono state colpite da questi programmi.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

La diffusione di questo tipo di frode si sta gradualmente diffondendo oltre i confini europei. Pertanto, anche gli Stati Uniti e il Canada stanno iniziando ad affrontare questo problema. L’FBI ha già lanciato un avvertimento sulla minaccia rappresentata dai criminali informatici che utilizzano i codici QR per rubare fondi agli utenti.

Nel Regno Unito, i truffatori hanno iniziato con adesivi con codici QR nel centro di Londra prima che lo schema si diffondesse in città come Blackpool, Brighton, Portsmouth e Aberdeen. I truffatori attribuiscono particolare importanza ai turisti che non hanno familiarità con i sistemi di parcheggio locali.

Uno dei sindacati criminali si maschera da app PayByPhone. Gli utenti scansionano codici falsi, inseriscono i dati dell’auto e della carta bancaria e il sito conferma il pagamento avvenuto con successo. Tuttavia, in realtà, il denaro viene inviato ai truffatori.

Secondo i ricercatori, tutti i siti fraudolenti hanno caratteristiche simili: sono registrati tramite il registrar di nomi di dominio NameSilo e utilizzano i domini “.info”, “.click”, “.live” e altri. I siti falsi utilizzano anche la protezione Cloudflare per mascherare attività fraudolente.

Robert Duncan di Netcraft osserva che è difficile per le aziende proteggersi da tali attacchi perché i dispositivi mobili sono meno sicuri dei computer. Tuttavia, l’utilizzo di piattaforme specializzate per la protezione del marchio può aiutare a identificare le minacce in una fase iniziale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009