Tech
QRishing: cos’è e come la truffa si nasconde dietro un QR Code
Tempo di lettura: 2 minuti. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing
Tempo di lettura: 2 minuti.
Il QR Code (che significa Quick Response Code, codice a risposta veloce) altro non è che una immagine rappresentata da un quadrato con al suo interno una serie di moduli neri su sfondo bianco che può contenere specifiche informazioni. Ovvero una sorta di codice a barre presente su giornali, manifesti e vetrine che una volta scansionato con uno smartphone, tramite la sua fotocamera, può reindirizzare verso un sito web, un contatto o un'applicazione. La sua diffusione, emersa ancor di più nel corso dell'emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l'appunto QRishing (QR + phishing).
Il QRishing
Il QRishing essendo un attacco di phishing attuato per il tramite di codici QR come tale punta sulla curiosità della malcapitata vittima inducendola, inconsapevolmente, ad eseguire programmi arbitrari o visitare siti trappola scansionando dei codici che in realtà nascondono link malevoli e contraffatti (spesso le applicazioni per la lettura dei codici QR non mostrano l'URL della pagina web di destinazione). Inoltre mentre per gli attacchi e-mail esistono già diversi sistemi di sicurezza dedicati, lo stesso non sembra valere per il QRishing, pratica meno conosciuta e investigata, che ha fornito ai criminali informatici un ulteriore strumento per perpetrare i propri inganni.
L'esca come funziona
Il QRishing solitamente si serve di un'esca per far sì che le potenziali vittime scannerizzino il codice malevolo. Ecco alcune modalità di diffusione che sfruttano una minore soglia di attenzione nell'impiego dello smartphone da parte della gente e una consueta convinzione che questo sia un dispositivo più sicuro ed immune a certi tipi di attacchi:
- sovrapporre il QR code con una pellicola trasparente sopra ai codici originali confidando nella percezione che la scansione del codice QR proposto dal locale, dal negozio e in generale dal luogo di fiducia, sia esente da rischi;
- utilizzare un codice malevolo che menziona un marchio reale, simulando una pubblicità, diffuso attraverso un volantino o un depliant;
- usare finti buoni promozione, sfruttando il fatto che gli utenti sono molto più propensi ad aprire i codici QR che offrono sconti.
Il green pass, un piccolo inciso
Nel caso del Green Pass, poiché l'app VerificaC19 è in grado di rendere accessibili e consultabili le informazioni riguardanti la validità del certificato con il nominativo e la data di nascita del titolare, emergono anche altri problemi:
- la comunicazione e diffusione del QR code soprattutto via social network sono assolutamente da evitare per proteggere la propria privacy;
- diffondendo o comunicando i propri dati personali, ci si espone sempre a vari scenari di rischio;
- il QR code contiene anche altre informazioni, per cui evitarne la diffusione è una cautela assolutamente necessaria.
Come proteggersi
Purtroppo, quando un utente viene indirizzato tramite un QR Code malevolo a una pagina di landing potrebbe non essere in grado di riconoscere facilmente il pericolo. La consapevolezza del problema e l'adozione delle tipiche cautele impiegate contro il phishing tradizionale, opportunamente adattate, rimangono i migliori strumenti di difesa per l'utente:
- Osservare il formato dei codici QR. Uno sguardo attento può aiutare a scoprire se è stato incollato sull'originale un QR code fasullo;
- prestare attenzione agli URL abbreviati , espandendoli prima di aprirli;
- dotare anche i propri dispositivi mobili di programmi di sicurezza affidabili.
Si ricordi, infine, che codici QR generati da applicazioni sicure, che svolgono una specifica funzionalità non portano solitamente a siti in cui vengono richieste informazioni personali e sono certamente meno pericolosi di quei codici esposti pubblicamente e che rimandano a siti e link improbabili.
Tech
Apple Podcasts riceve un’importante revisione: ecco le grandi novità
Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.
Tempo di lettura: minuto.
Apple ha recentemente rilasciato un significativo aggiornamento per la sua app Podcasts, introducendo una serie di nuove funzionalità e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli utenti.
Le nuove funzionalità
Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.
Miglioramenti dell'interfaccia utente
L'interfaccia utente dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un design pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.
Supporto per i podcast a pagamento
Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.
Impatto sul panorama dei podcast
Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente mercato dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.
Tech
Windows 11: la funzione “Never Combine Icons” è quasi utilizzabile
Tempo di lettura: < 1 minuto. La funzione “Never Combine Icons” di Windows 11, tanto attesa, è finalmente disponibile con l’ultimo aggiornamento, ma gli utenti potrebbero ancora trovarla insoddisfacente a causa dei problemi persistenti.
Tempo di lettura: minuto.
Microsoft ha finalmente reintegrato la funzione “Never Combine Taskbar Button” in Windows 11 dopo quasi tre anni, ma sembra che non funzioni ancora correttamente. Questa funzione, molto richiesta dagli utenti, permette di visualizzare un'icona per ogni applicazione aperta in Windows, anche in caso di molteplici istanze della stessa applicazione.
La rimozione di questa funzione aveva reso impossibile per molti l'aggiornamento a Windows 11, poiché passare tra le numerose finestre aperte era diventato un incubo. Questa frustrazione è riflessa nel Feedback Hub di Windows 11, dove un suggerimento per non combinare mai le icone delle app e mostrare le etichette ha ricevuto 17.527 voti, rendendolo la decima funzione più richiesta.
Aggiornamento Windows 11 22H2 Moment 4
Con il rilascio dell'aggiornamento Windows 11 22H2 Moment 4, Microsoft ha finalmente rilasciato la funzione “never combine”. Una volta installato l'aggiornamento, gli utenti di Windows 11 possono ora accedere a una nuova impostazione che permette di separare le icone per molteplici istanze di applicazioni in esecuzione.
Problemi persistono
Tuttavia, anche con l'aggiunta di questa funzione, rimane ancora inferiore rispetto a Windows 10. A differenza della versione precedente di Windows, continua a mostrare i titoli delle finestre accanto all'icona, occupando molto spazio. Questo potrebbe essere un fattore di rottura per gli utenti di Windows 10 in attesa di aggiornare, poiché le icone con i titoli delle finestre occupano troppo spazio per rendere questa funzione utilizzabile.
Tech
Apple Vision Pro in versione economica non vedrà mai la luce
Tempo di lettura: < 1 minuto. Apple potrebbe aver cancellato i piani per una versione più economica dell’Apple Vision Pro, con l’analista Ming-Chi Kuo che prevede una crescita limitata delle spedizioni nel 2025 e nessun aggiornamento hardware fino al 2027.
Tempo di lettura: minuto.
Apple potrebbe aver annullato i piani per produrre una versione a basso costo dell'headset Apple Vision Pro, secondo l'analista di Apple Ming-Chi Kuo. C'erano molte voci di una versione più economica in uscita intorno al 2025, ma ciò potrebbe non accadere.
Dettagli sul prodotto
Kuo non fornisce una ragione per cui l'headset a basso costo potrebbe essere stato cancellato, ma afferma che, a meno che Apple non riduca significativamente i costi, potrebbe non esserci una crescita significativa delle spedizioni di Vision Pro nel 2025. Kuo si aspetta che Apple spedirà circa 400.000-600.000 headset nel 2024 e, sebbene fornirà un'”eccellente esperienza”, potrebbe impiegare “più tempo del previsto” per diventare il prossimo prodotto di punta di Apple.
Futuro dell'Apple Vision Pro
Una versione di seconda generazione dell'Apple Vision Pro dovrebbe entrare in produzione di massa al più tardi nella prima metà del 2027, e Kuo afferma che è possibile che non ci saranno aggiornamenti hardware per il Vision Pro fino ad allora. Sia The Information che Bloomberg hanno suggerito che Apple sta lavorando a una versione più accessibile dell'headset Apple Vision Pro. La versione iniziale sarà prezzata a $3.500, mettendola fuori dalla portata di molti clienti Apple.
Modello economico in sviluppo?
Le voci dicono che Apple sta sviluppando un modello economico che potrebbe avere un prezzo più vicino a quello dell'iPhone, ma dato l'alto prezzo del modello attuale, non è chiaro quanto rapidamente Apple potrebbe ridurre i costi dei componenti. Se Apple dovesse effettivamente continuare a lavorare su un modello più accessibile, potrebbe presentare display interni a più bassa risoluzione e materiali di costruzione più economici.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla3 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Inchieste1 settimana fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
