Un grup d’investigadors de Check Point Research ha observat que durant els mesos d’agost i setembre, a escala global, van augmentar un 587% els atacs de phishing a través de l’escaneig de codis QR. Aquesta tècnica, que popularment es coneix com a quishing, condueix els usuaris a pàgines on es fan amb les seves credencials per després fer-les servir amb diferents finalitats. El robatori de dades està pensat, en aquest cas, per suplantar identitats de companyies i d’organismes públics.

Segons l’informe, la clau de l’èxit d’aquesta amenaça és que utilitza una imatge que sembla inofensiva i que, pels cibercriminals, s’ha convertit en una excel·lent forma d’ocultar les intencions malicioses. Sobretot, arran de la pandèmia del coronavirus, són molts els comerços i locals de restauració que han apostat per l’escaneig per donar més informacions als seus clients o accedir als serveis.

La via d’entrada més habitual del quishing, segons explica Check Point Research, és el correu electrònic que suplanta a una companyia coneguda. D’aquesta manera, es vincula el codi QR a un enllaç fraudulent que porta a l’usuari a una pàgina web que imita a l’original i el convida a introduir les dades personals. També es destaca que és una manera molt fàcil de crear els codis per ser escanejats, ja que hi ha milers de pàgines que ho fan de forma gratuïta i en pocs segons.

Pel que fa als mètodes de protecció més efectius, la principal recomanació dels experts és implementar un sistema de seguretat al correu electrònic que faci ús del reconeixement òptic de caràcters per identificar possibles amenaces. A la vegada, cada cop hi ha disponibles més sistemes basats en la intel·ligència artificial que ajuden a detectar els missatges que suplanten identitats i avisen a l’usuari dels perills que això comporta.