Tech
QRishing: cos’è e come la truffa si nasconde dietro un QR Code
Tempo di lettura: 2 minuti. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing

Il QR Code (che significa Quick Response Code, codice a risposta veloce) altro non è che una immagine rappresentata da un quadrato con al suo interno una serie di moduli neri su sfondo bianco che può contenere specifiche informazioni. Ovvero una sorta di codice a barre presente su giornali, manifesti e vetrine che una volta scansionato con uno smartphone, tramite la sua fotocamera, può reindirizzare verso un sito web, un contatto o un’applicazione. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing (QR + phishing).
Il QRishing
Il QRishing essendo un attacco di phishing attuato per il tramite di codici QR come tale punta sulla curiosità della malcapitata vittima inducendola, inconsapevolmente, ad eseguire programmi arbitrari o visitare siti trappola scansionando dei codici che in realtà nascondono link malevoli e contraffatti (spesso le applicazioni per la lettura dei codici QR non mostrano l’URL della pagina web di destinazione). Inoltre mentre per gli attacchi e-mail esistono già diversi sistemi di sicurezza dedicati, lo stesso non sembra valere per il QRishing, pratica meno conosciuta e investigata, che ha fornito ai criminali informatici un ulteriore strumento per perpetrare i propri inganni.
L’esca come funziona
Il QRishing solitamente si serve di un’esca per far sì che le potenziali vittime scannerizzino il codice malevolo. Ecco alcune modalità di diffusione che sfruttano una minore soglia di attenzione nell’impiego dello smartphone da parte della gente e una consueta convinzione che questo sia un dispositivo più sicuro ed immune a certi tipi di attacchi:
- sovrapporre il QR code con una pellicola trasparente sopra ai codici originali confidando nella percezione che la scansione del codice QR proposto dal locale, dal negozio e in generale dal luogo di fiducia, sia esente da rischi;
- utilizzare un codice malevolo che menziona un marchio reale, simulando una pubblicità, diffuso attraverso un volantino o un depliant;
- usare finti buoni promozione, sfruttando il fatto che gli utenti sono molto più propensi ad aprire i codici QR che offrono sconti.
Il green pass, un piccolo inciso
Nel caso del Green Pass, poiché l’app VerificaC19 è in grado di rendere accessibili e consultabili le informazioni riguardanti la validità del certificato con il nominativo e la data di nascita del titolare, emergono anche altri problemi:
- la comunicazione e diffusione del QR code soprattutto via social network sono assolutamente da evitare per proteggere la propria privacy;
- diffondendo o comunicando i propri dati personali, ci si espone sempre a vari scenari di rischio;
- il QR code contiene anche altre informazioni, per cui evitarne la diffusione è una cautela assolutamente necessaria.
Come proteggersi
Purtroppo, quando un utente viene indirizzato tramite un QR Code malevolo a una pagina di landing potrebbe non essere in grado di riconoscere facilmente il pericolo. La consapevolezza del problema e l’adozione delle tipiche cautele impiegate contro il phishing tradizionale, opportunamente adattate, rimangono i migliori strumenti di difesa per l’utente:
- Osservare il formato dei codici QR. Uno sguardo attento può aiutare a scoprire se è stato incollato sull’originale un QR code fasullo;
- prestare attenzione agli URL abbreviati , espandendoli prima di aprirli;
- dotare anche i propri dispositivi mobili di programmi di sicurezza affidabili.
Si ricordi, infine, che codici QR generati da applicazioni sicure, che svolgono una specifica funzionalità non portano solitamente a siti in cui vengono richieste informazioni personali e sono certamente meno pericolosi di quei codici esposti pubblicamente e che rimandano a siti e link improbabili.
Tech
iPhone 15 Pro Max pronto a entrare nel Guinness dei Primati: ecco perché

L’iPhone 15 Pro Max non è ancora stato presentato, ma i rumors iniziano a delineare il design e le caratteristiche del nuovo smartphone di casa Apple. Stando alle ultime indiscrezioni, l’iPhone 15 Pro Max potrebbe stabilire un record: quello di avere i bordi più sottili mai visti su uno smartphone.
Tuttavia, i bordi sottili sollevano alcune domande sulla durata e sulla batteria del dispositivo. Se uno smartphone è più sottile, la batteria sarà anch’essa più sottile e potrebbe offrire una durata inferiore. Tuttavia, non bisogna mai sottovalutare le sorprese che l’azienda potrebbe riservare.
Secondo il leaker Ice Universe, l’iPhone 15 Pro Max avrà bordi ancora più sottili rispetto all’attuale iPhone 14 Pro Max, con una misura di soli 1,55 mm. Attualmente, il record è detenuto dal Xiaomi 13 Pro con bordi di 1,81 mm.
Confrontando l’iPhone 14 Pro Max con il futuro iPhone 15 Pro Max, si nota una riduzione del 28% dello spessore dei bordi. Inoltre, il nuovo iPhone presenterà numerosi altri cambiamenti di design, tra cui un rilievo per la fotocamera sul retro dovuto all’uso di una lente periscopica e un vetro leggermente curvo intorno ai bordi.
Ecco un confronto tra i due modelli di iPhone:
iPhone 14 Pro Max | iPhone 15 Pro Max | Differenza |
---|---|---|
Altezza | 160,7 mm | 159,9 mm |
Larghezza | 77,6 mm | 76,7 mm |
Spessore | 7,85 mm | 8,3 mm |
Spessore rilievo fotocamera | 4,18 mm | 3,6 mm |
Spessore totale | 12,03 mm | 11,84 mm |
Spessore bordo | 2,17 mm | 1,55 mm |
Il prossimo iPhone avrà anche una struttura in lega di titanio con finitura opaca e un’opzione di connettività USB-C al posto del tradizionale connettore Lightning.
Queste novità suscitano interesse e curiosità tra gli appassionati di smartphone, che attendono con ansia ulteriori dettagli sul nuovo iPhone 15 Pro Max.
Tech
Tim Cook vuole lanciare il dispositivo AR/VR di Apple prima possibile

Il CEO di Apple Tim Cook ha ordinato il lancio del dispositivo AR/VR nonostante i designer sostengono che non sia ancora maturo.
Tim Cook si è schierato con il capo delle operazioni Jeff Williams nello spingere il lancio, già nel 2023, del primo dispositivo per la realtà mista. Sembra che questo input contrasti con quanto consigliato dal team di progettazione dell’azienda, come riportato dalla fonte.
La tempistica del lancio del nuovo dispositivo per realtà mista è stata quindi causa di notevoli discussioni in Apple. Il team che si occupa del design industriale dell’azienda ha avvertito che i dispositivi in via di sviluppo in questa categoria non sono pronti per il lancio. Da questo dovrebbero essere causati i diversi rinvii, anche della sola presentazione, degli occhiali AR targati Apple.
Pare che il team di progetto volesse distribuire una prima versione del prodotto. Prima versione sotto forma di un visore simile a una maschera da sci incentrato sulla realtà virtuale. Avrebbe consentito agli utenti di guardare video 3D, effettuare videochiamate con FaceTime oppure per esempio allenarsi in modo interattivo.
Dalle informazioni che emergono però Tim Cook, già capo delle operazioni di Apple prima di diventare CEO, si è schierato con Jeff Williams, ignorando le obiezioni dei designer di Apple e premendo per un lancio anticipato con un prodotto più limitato. Gli ex ingegneri Apple che hanno lavorato al progetto confermano la grande pressione del vertice per lanciare presto un prodotto in questa nicchia di mercato.
Avevamo già approfondito il tema del sistema operativo che sarà denominato xrOS qui.
Dopo la partenza del capo del design Jonathan Ive nel 2019, questo team di Apple ora riporta direttamente a Williams. Il team design ha guidato lo sviluppo dei prodotti Apple sotto Steve Jobs. Pare però che ora i dipendenti notino come le operations stiano assumendo sempre più il controllo sullo sviluppo del prodotto sotto la guida di Cook.
Un ex ingegnere ha affermato che la parte migliore del lavoro in Apple è stata l’ideazione di soluzioni ingegneristiche per soddisfare i requisiti strettissimi dati del team del design, ma a quanto pare le cose sono cambiate negli ultimi anni.
Secondo quanto riferito, le cuffie Apple sono in fase di sviluppo attivo da sette anni, il doppio rispetto al primo iPhone prima del suo lancio. Su questo elemento bisogna considerare che il nuovo dispositivo AR/VR sarebbe di fatto il primo nato sotto la guida di Tim Cook. Infatti iPhone, iPad e Apple Watch sono progetti ideati dalla mente e sotto la guida di Steve Jobs così come i loro sistemi operativi. La sfida quindi per Cook è grande.
Dal punto di vista del marketing e delle vendite pare che Apple preveda di vendere solo circa un milione di unità del nuovo prodotto durante il primo anno di vita. Il prezzo di cui si sente parlare è ovviamente premium intorno ai 3.000 dollari.
Le tempistiche ipotizzate sono di un lancio entro l’anno e una presentazione al WWDC, i tempi però sembrano stretti per quest’ultimo elemento, almeno con i dati che abbiamo fino ad ora.
Tech
Telegram introduce la modalità “risparmio batteria”
Tempo di lettura: 2 minuti. Passo in avanti rispetto a WhatsApp che non ha il power saving

Telegram ha introdotto una nuova modalità di risparmio energetico per preservare la batteria dei dispositivi. La modalità entra in funzione quando la batteria scende al di sotto di una determinata percentuale – che può essere configurata – e disattiva funzioni che richiedono molte risorse, come la riproduzione automatica di video e GIF, le animazioni degli sticker e gli aggiornamenti in background.
La nuova funzione ha il suo menu nelle impostazioni, che ha anche singoli interruttori per la riproduzione automatica di video, GIF, animazioni di sticker, animazioni di emoji, effetti di interfaccia, caricamento anticipato dei media e aggiornamenti in background (solo per iOS). Gli utenti possono disattivarli permanentemente per risparmiare batteria. L’azienda ha affermato di aver testato più di 200 telefoni Android e di aver creato “impostazioni predefinite ottimizzate” per essi.
Da notare che WhatsApp non ha una modalità di risparmio energetico, ma ha impostazioni per disattivare il download automatico dei media per risparmiare batteria e spazio di archiviazione.
Oltre alla nuova modalità di risparmio energetico, Telegram ha anche introdotto il controllo della velocità di riproduzione per i video nelle chat. È possibile scegliere velocità predefinite come 0,5x, 1x, 1,5x e 2x, o utilizzare lo slider per scegliere una velocità personalizzata.
Inoltre, Telegram sta introducendo una funzione di link di invito automatico per i gruppi. Quando si selezionano le persone per unirsi a un gruppo, se hanno disattivato l’adesione automatica, verrà loro inviato un link di invito.
Oltre a questo, Telegram sta anche introducendo funzioni come il tempo di lettura dei messaggi nei gruppi con meno di 100 membri, nuovi emoji animati e reazioni interattive, descrizioni di bot tradotte e un supporto migliorato per le cartelle su iOS.
Queste funzioni sono in fase di distribuzione a tutti gli utenti con l’ultimo aggiornamento di Telegram.
Lo scorso anno, Telegram ha lanciato un abbonamento premium a 5 dollari al mese a giugno, con funzioni come sticker e reazioni esclusive e la possibilità di caricare file di grandi dimensioni. A dicembre, l’azienda ha annunciato di aver superato il milione di utenti paganti.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan