Non bastava il phishing classico ad allarmare i consumatori, è arrivato da poco il phishing sui pacchi gratuiti, si chiama brushing e vi spieghiamo come funziona e come difendersi
Lo sviluppo dell’e-commerce e delle consegne dei prodotti acquistati online oltre a un nuovo modello di business ha generato, purtroppo, anche un nuovo e diffuso modello di truffa. Non è difficile, purtroppo, incappare in malviventi e criminali informatici capaci di trovare forme sempre nuove e complesse di truffa. La nuova frontiera del “settore” su cui persino l’FBI è dovuta intervenire è il cosiddetto phishing sui pacchi. Il nome tecnico è brushing e funziona così.
Il meccanismo, purtroppo, è semplice ma ingegnoso al tempo stesso e si basa su uno strumento molto diffuso nell’informatica e nell’e-commerce, il Qr-Code. Parliamo del Quick Response Code un codice a barre bidimensionale in grado di essere letto da un semplice smartphone o da un dispositivo dotato di fotocamera. Il codice è in grado di contenere informazioni commerciali e bancarie.
LANCIATO L’ALLARME
La sua diffusione, pertanto, è completa, quasi totale e va dai biglietti dello stadio alle app bancarie passando per i volantini per le offerte dei supermercati. Uno strumento di uso comune ma di cui, molti, ignorano il funzionamento intrinseco. Ed è qui che intervengono i malviventi.
La nuova tipologia di truffa su cui, come accennato, ha lanciato l’allarme perfino l’FBI, il Federal Bureau of Investigation degli Stati Uniti. è afferente ai pacchi gratuiti che spesso, troppo spesso, arrivano ai nostri indirizzi. Quei pacchi, all’apparenza innocui, nel caso della nuova tipologia di truffa contengono un Qr-Code civetta. Un codice che, se scansionato, è in grado di carpire i dati presenti nel cellulare (a partire da quelli bancari) e a fornire ai criminali informatici dati preziosi.
Addio a questi pacchi sono a rischio phishing
La nuova tipologia di phishing, pesca dei dati, si chiama in gergo brushing e in sostanza ha lo scopo di “pulire”, si “spazzolare” via dagli smartphone tutti i dati sensibili che contiene.
Il consiglio che arriva direttamente dall’FBI attraverso il profilo x.com della sede di Pittsburgh e quello di non accettare mai pacchi di dubbia provenienza. E, soprattutto, di non scansionare mai il Qr-Code esterno finché il pacco non viene aperto e non se ne capisce lo scopo. Il rischio è chiaro, perdere soldi, dati personali e tempo