Indietro

Creare codice QR

Statistiche sul phishing tramite codice QR del 2025 da tenere d'occhio

Per favore, posso avere il contesto completo per poter fornire una traduzione accurata?:  Ashley P.Aggiornamento:  April 14, 2025
Statistiche sul phishing tramite codice QR del 2025 da tenere d'occhio

Questa raccolta di statistiche sul phishing attraverso codici QR mette in luce le preoccupanti minacce alla sicurezza che il quishing impone alle aziende e ai singoli individui.

Nessuno può negare i benefici dell'utilizzo di un codice a risposta veloce (QR), e per quanto ci dispiaccia ammetterlo, anche i criminali online lo sanno.

Ma, se ti informi sulle minacce informatiche e adotti misure di sicurezza di conseguenza, puoi ostacolarne il successo.

Con questo in mente, abbiamo raccolto fatti chiave e tendenze sul phishing con codici QR di cui tutti dovrebbero rimanere vigili nel 2025.

Scopri cosa dicono queste statistiche, i casi reali, le azioni che puoi intraprendere e il miglior generatore di codici QR per aiutarti a creare codici QR a prova di errore.

Indice

    1. Quishing e cosa lo rende così pericoloso
    2. Le ultime statistiche e tendenze sul phishing tramite codici QR
    3. Esempi di codice di phishing della vita reale che utilizzano i codici QR
    4. I codici QR sono sicuri?
    5. Ciò che devi fare per evitare gli attacchi di phishing.
    6. Crea codici QR sicuri e affidabili con QR TIGER

Quishing e ciò che lo rende così pericoloso.

Quishing

Il phishing è un attacco informatico maligno che mira a rubare informazioni personali, come nomi utente online, password e anche informazioni finanziarie, per scopi maliziosi.

Questo tipo di attacco si basa sull'inganno, che fa sì che la vittima fornisca volontariamente ma inconsapevolmente questi dettagli. 

Oggi è emersa una nuova tecnica per questi cibercriminali: il quishing. Quishing Non ti preoccupare, sarò lì per aiutarti.è semplicemente phishing tramite codici QR , un codice a barre bidimensionale che si può facilmente scannerizzare usando uno smartphone.

Possono essere pericolosi i codici QR? Per niente. Tuttavia, a seconda delle intenzioni del creatore, il contenuto incorporato potrebbe essere dannoso per gli altri.

Ecco perché il quishing è così pericoloso. I cattivi attori possono semplicemente coprire i codici QR legittimi con quelli falsi.

Utilizzando i messaggi autentici degli annunci e delle promozioni, gli truffatori e Truffa con codice QR I mentori possono accedere alle informazioni di molte persone senza che nessuno se ne accorga.

QR code phishing statistics

I codici QR esistono da molti decenni, il che significa che il quishing può diventare una minaccia diffusa per la persona comune.

Per le imprese, il phishing rappresenta una preoccupazione principale che può costare loro migliaia o addirittura milioni per risolvere la situazione. Per contesto, i dati da IBM indicano che le violazioni a seguito di phishing tramite codici QR possono costare in media $4,45 milioni (USD).

Esaminiamo le ultime statistiche che dimostrano ciò corretto.

Gli attacchi di phishing tramite codice QR sono aumentati del 51%.

Secondo uno studio del 2023 condotto da ReliaQuest, gli attacchi di phishing tramite codici QR sono aumentati fino al 51% nel mese di settembre. Si è trattato di un significativo incremento rispetto al dato cumulativo per il periodo gennaio-agosto 2023.

Inoltre, il 12% degli incidenti di quishing osservati coinvolgeva nascondere il codice QR in un file PDF o JPEG allegato a una email.

Questi attacchi sono riusciti a sfuggire ai filtri delle email perché l'email dannosa spesso non aveva elementi cliccabili nel corpo del messaggio, cosa che i filtri di solito permettono.

Ci sono state oltre 8.000 incidenti di frode durante i tre mesi del 2023.

Sottolineando la dipendenza dai codici QR da cibercriminali E truffatori, Keepnet ha scoperto che sono stati segnalati 8.878 casi di phishing nel giro di 3 mesi nel 2023.

Osservato da giugno ad agosto, il primo mese è stato quello in cui la tendenza ha raggiunto il picco con un totale di 5.063 casi segnalati.

Quasi il 2% di tutti i codici QR scannerizzati sono dannosi.

Un'analisi recente di Keepnet ha rivelato che quasi il 2% di tutti i codici QR scannerizzati erano considerati dannosi. Ciò include codici QR di phishing così come quelli incorporati con collegamenti verso software dannoso e virus.

Chiediti: "Quanti codici QR è possibile creare?" e potresti arrivare a un numero nei milioni. Ma la verità è molto di più, così tanto che il numero non potrebbe entrare in una calcolatrice.

Non siamo nemmeno vicini a raggiungere quel numero, quindi il 2% è insignificante nel grande schema delle cose.

Tuttavia, gli effetti di codici QR maligni Sono troppo dannosi per essere trascurati. Poiché questa forma di codice a barre diventa sempre più popolare in diverse applicazioni, possiamo aspettarci che questo numero cresca anche.

Solo il 36% degli incidenti di phishing con codice QR è stato identificato e segnalato correttamente.

Nonostante un numero impressionante di incidenti di phishing con codici QR nelle ultime statistiche, i report affermano che solo il 36% di essi viene accuratamente identificato e segnalato.

Questo basso tasso di rilevamento e segnalazione è una lacuna nella sicurezza che ogni azienda dovrebbe affrontare.

Ci sono diversi tipi di attacchi di phishing, ma il metodo più popolare avviene tramite email. Secondo ulteriori dati di Keepnet, il 26% dei link maligni nelle campagne di phishing via email era incorporato in un codice QR.

Con così tanti collegamenti incorporati nei codici QR, è ovvio che gli attori malintenzionati stanno sfruttando la loro efficacia per infliggere danni agli altri.

Ciò è supportato da un aumento del 587% degli incidenti di phishing riscontrato nel 2023. Durante questo periodo, il 22% di tutti gli attacchi di phishing ha utilizzato codici QR.

Mezzo milione di email con codici QR di phishing sono incorporati in documenti PDF.

Questa straordinaria scoperta è stata fatta dai ricercatori di minacce di Barracuda threat intelligence. I file PDF normalmente avevano una o due pagine e le email stesse non contenevano altri link esterni o documenti incorporati.

Quasi il 90% degli attacchi tramite codici QR mirano a rubare le informazioni di accesso e altri dati sensibili.

Purpose of QR code attacks

Mentre ci sono molti modi creativi per infliggere danni con i codici QR, Keepnet afferma che circa il 89.3% degli attacchi rilevati vengono svolti per catturare dati personali.

Il motivo di ciò può risiedere nel fatto che i codici QR sono facili e convenienti da utilizzare. Molte persone possono dimenticare di controllare il link prima di essere reindirizzate.

Con la maggior parte degli attacchi tramite codice QR che sono tentativi di phishing, questo sottolinea la necessità di maggiore conoscenza e consapevolezza della sicurezza dei codici QR e dell'implementazione di migliori misure di sicurezza.

Anche le pagine di home banking online sono inclini agli attacchi di phishing.

La spesa globale con i codici QR è prevista superare i 3 trilioni di dollari entro il 2025, il che significa che possiamo aspettarci un aumento nei tentativi di frode utilizzando i pagamenti con codice QR.

Questo è supportato dallo stesso studio ReliaQuest, che ha scoperto che il 18% degli incidenti di quishing coinvolgeva ladri che utilizzavano pagine di online banking per rubare informazioni.

Se stai utilizzando i codici QR per pagare nei negozi fisici e online, controlla eventuali segni di manomissione sul codice QR. Se hai l'opzione, chiedi al negozio di fornirti direttamente il loro numero di conto e il nome completo del titolare del conto per transazioni sicure.

I dirigenti d'azienda incontrano attacchi di phishing 42 volte più frequentemente rispetto ai dipendenti.

Secondo i dati del 2023 di Abnormal Security, gli dirigenti sono 42 volte più probabilmente bersagli di email di phishing rispetto ai loro dipendenti.

Questo ci dice che i criminali informatici sanno che prendere di mira gli esecutivi può dar loro accesso a informazioni sensibili e redditizie e molto potere all'interno delle aziende.

Significa anche che potrebbero esserci vulnerabilità nella sicurezza di un'organizzazione che i dirigenti dovrebbero individuare e risolvere.

Microsoft e Adobe sono tra i marchi che vengono impersonati per il quishing.

I ricercatori di minacce all'intelligenza Barracuda hanno anche scoperto che nella maggior parte degli incidenti analizzati, i criminali informatici si sono impersonati come aziende ben note come Microsoft e Adobe.

Più della metà degli attacchi hanno coinvolto l'usurpazione di identità di Microsoft. Altri incidenti hanno visto truffatori che impersonavano il dipartimento delle risorse umane dell'attuale azienda della vittima.

Il 56% degli email di quishing coinvolgeva il ripristino dell'autenticazione a due fattori di Microsoft (2FA).

Secondo uno studio di ReliaQuest nel settembre 2023, la forma più popolare di quishing coinvolgeva l'invio di email per reimpostare o abilitare l'autenticazione a due fattori (2FA) di Microsoft.

Questo attacco era così diffuso che costituiva più della metà di tutti i metodi utilizzati nel corso di un anno.

Le notifiche di autenticazione a due fattori false possono rappresentare una seria minaccia per la tua sicurezza. Pertanto, se ricevi email inopportune come questa, contatta immediatamente Microsoft o altri fornitori di servizi a cui sei iscritto.

Il settore energetico riceve il 29% delle email di phishing, mentre il settore al dettaglio rimane il più vulnerabile.

Target industry of QR scammers

Sebbene ogni settore possa essere a rischio di attacchi di phishing, ce ne sono due che sembrano essere bersagli frequenti.

Il primo è il settore dell'energia. Secondo i dati, il settore dell'energia riceve il 29% di oltre 1.000 email di phishing infette da malware.

Il secondo settore vulnerabile al fenomeno del "quishing" è il settore al dettaglio. L'analisi mostra che questo settore presenta il tasso di errore più alto, il che significa che i dipendenti del settore al dettaglio spesso non riescono a individuare e segnalare i codici QR maligni alle autorità.

Altri settori che sono bersagli popolari delle campagne di phishing sono manifatturiero, assicurativo, tecnologico e servizi finanziari.

Un elevato numero di incidenti in questi settori indica che mirarli si è rivelato redditizio per molti cybercriminali.

Esempi di codice di phishing nella vita reale utilizzando codici QR

Nonostante un basso tasso di rilevamento e segnalazione, migliaia di incidenti vengono ancora scoperti. Tuttavia, non sapere come questi inganni possano avvenire aiuta solo i criminali a ottenere più informazioni personali dalle vittime innocenti.

Abbiamo raccolto importanti esempi di phishing con codici QR da cui puoi imparare e evitare quando ne incontri uno tu stesso.

Multe per parcheggio falso a San Francisco.

Fake QR code ticket

Nel secondo trimestre del 2023, i cittadini di San Francisco hanno ricevuto multe per il parcheggio sulle loro auto.

Questi biglietti presentavano un codice QR che indirizzava gli scanner a una pagina dell'Agenzia di Trasporti Municipale di San Francisco (SFMTA) dove i conducenti potevano saldare immediatamente le loro multe.

Purtroppo, la SFMTA non ha utilizzato i codici QR in questo modo.

Peggio ancora, i truffatori hanno replicato il sito web ufficiale della SFMTA, rendendo quello falso sembrare legittimo.

Anche se l'agenzia non poteva confermare il numero di segnalazioni ricevute, hanno comunque esortato i conducenti a verificare se una multa è autentica controllandola sul loro sito web ufficiale.

Codice QR infestato da malware del negozio di tè

Un altro tentativo di phishing utilizzando un codice QR è stato il caso di Singapore in cui una donna di 60 anni ha perso $20.000 dopo aver compilato un falso sondaggio online.

Secondo la vittima, questo sondaggio doveva essere per una tazza di tè al latte gratuita in un negozio locale di bubble tea. Il codice era incollato sulla vetrina del negozio, rendendolo sembrare una promozione dall'azienda stessa.

Ciò che rende unica questa truffa è che scarica un'app di terze parti sul telefono dopo aver scannerizzato il codice QR. Quest'app richiederà l'accesso al microfono e alla fotocamera del telefono.

L'applicazione maligna ha chiesto anche l'accesso al Servizio di Accessibilità di Android, un'applicazione Android dedicata ad assistere gli utenti con disabilità. L'accesso a questa app permette all'utente fraudolento di visualizzare e controllare lo schermo della vittima.

Secondo il signor Beaver Chua, responsabile del dipartimento antifrode della banca OCBC, l'imbrogliatore aspetterebbe che la vittima utilizzasse la sua app di banking mobile e annoterebbe le credenziali di accesso e la password.

Con queste informazioni, l'ingannatore deve solo prendere il controllo del telefono al momento giusto e trasferire denaro dal conto della vittima.

Codici QR per rubare credenziali presso l'Università di Washington.

Nel settembre 2023, studenti e docenti della Washington University a St. Louis (WUSTL) sono stati presi di mira dai criminali informatici che hanno utilizzato codici QR di phishing.

Secondo un post del blog, la campagna di phishing ha utilizzato email con un codice QR maligno allegato. Una volta scansionato, il codice QR ha indirizzato i membri della comunità a una falsa pagina di accesso WUSTL Key.

Ma come il truffatore convincerebbe gli utenti a scannerizzare il codice? Facendoli pensare che i loro account verrebbero terminati se non lo fanno.

Poiché sembrava una email ufficiale, è piuttosto facile imbrogliare docenti e studenti dell'Università di Washington a St. Louis che non sospettano, facendoli mantenere i loro account scansionando il codice.

Fortunatamente, il team di sicurezza informatica dell'università ha informato la comunità dell'inganno, evitando che più persone ci cadessero.

Codice QR maligno che copre uno legittimo a Teesside, Inghilterra.

Nel novembre dello stesso anno, è stato lanciato un altro esempio di codice di phishing presso la stazione Thronaby a Teesside, in Inghilterra. Proprio come il codice QR del sondaggio del negozio di tè, ha causato la perdita di almeno una vittima di migliaia dei loro soldi guadagnati con fatica.

Il codice QR è stato posizionato su uno genuino nel parcheggio della stazione. Quando la vittima, una donna di 71 anni che desiderava rimanere anonima, ha scansionato uno di questi QR code falsi Per pagare il parcheggio, ha involontariamente offerto le sue informazioni bancarie ai truffatori.

La sua banca ha bloccato la transazione. Purtroppo, i criminali si sono impersonati come membri del personale della banca e l'hanno convinta a prendere un prestito di 7.500 sterline.

Successivamente, hanno modificato le sue informazioni bancarie, ordinato nuove carte, accumulato debiti che avrebbero causato una perdita totale di £13,000 per la vittima e aperto un conto bancario online.

Secondo VirginMoney, il prestito della vittima sarebbe stato infine azzerato mentre tutte le transazioni fraudolente sarebbero state rimborsate.

Il codice QR dell'email fasulla di scadenza della doppia autenticazione in due fattori di Microsoft.

Fake email QR code

Questa truffa è un esempio lampante di come l'industria dell'energia sia presa di mira dagli attacchi di quishing.

Nello stesso mese in cui è emerso il falso codice QR a Teesside, Microsoft ha inviato un'email a una società del settore industriale ed energetico. L'email affermava che il destinatario... autenticazione a due fattori Il (2FA) stava per scadere.

Secondo l'email, il rinnovo di questa misura di sicurezza avrebbe richiesto la scansione del codice QR allegato. Poiché Microsoft non invia questo tipo di email, era chiaro che questa email era destinata a raccogliere le credenziali aziendali.

La natura fraudolenta dell'email era anche ovvia per i dipendenti attenti grazie ai vari errori grammaticali presenti nel testo. Nemmeno un generatore di codici QR con integrazione del logo può far fronte a ciò.

Codici QR di DocuSign non legittimi.

Fake document QR code

DocuSign è la piattaforma n. 1 per le firme elettroniche. Purtroppo, ciò l'ha resa anche una favorita tra i cybercriminali, soprattutto quelli che preferiscono utilizzarla per condurre truffe di phishing.

Quando un attore malintenzionato imita la piattaforma di DocuSign per lanciare attacchi di phising, di solito copiano le comunicazioni ufficiali dell'azienda per rendere i loro email fraudolenti veritieri.

E poiché le email di DocuSign possono essere personalizzate per adattarsi al marchio che utilizza i loro servizi, diventa più facile mascherare le vere intenzioni del truffatore.

I codici QR possono favorire ulteriormente l'inganno "concedendo" l'accesso al documento che deve essere firmato. In realtà, il codice QR invia gli scanner a un sito web maligno che cattura qualsiasi informazione personale inserita.

Questo metodo può seriamente influire sulla fiducia delle persone nei codici QR, portandole a chiedersi: "I codici QR sono sicuri?"

Codice QR malevolo di OneService Lite a Singapore

Malicious QR code in singapore

All'inizio del 2023, l'Ufficio dei Servizi Municipal di Singapore (MSO) ha iniziato a ricevere segnalazioni di un falso codice QR che imitava il legittimo codice QR di OneService Lite.

OneService è una piattaforma lanciata dal governo di Singapore che aiuta i cittadini a inviare i loro feedback a un unico portale. Ciò facilita il processo di feedback poiché i cittadini interessati non devono cercare a quale agenzia o consiglio comunale rivolgersi.

Purtroppo, il falso codice QR porta le persone a un modulo di feedback dove devono inserire le loro informazioni personali.

Ciò ha spinto la MSO a avviare indagini sulla questione. Essi e vari consigli comunali hanno inoltre avviato controlli su ogni codice QR di OneService Lite e consigliato al pubblico di verificare l'indirizzo web del QR code prima di inviare qualsiasi informazione.

Sono sicuri i codici QR?

Con tutte queste statistiche ed esempi reali di furto di dati tramite codici QR, è facile pensare che i codici QR siano troppo pericolosi da utilizzare. Ma nulla potrebbe essere più lontano dalla verità.

Mentre i codici QR possono fornire accesso a collegamenti dannosi, non danneggiano le persone. Proprio come una porta, il loro unico scopo è permetterti di entrare, anche se la "stanza" in cui stai entrando può essere pericolosa.

Con un generatore di codici QR dinamici Online, puoi garantire codici QR sicuri e affidabili. I migliori spesso utilizzano strumenti di sicurezza avanzati, come l'autenticazione a due fattori, audit interni e monitoraggio 24 ore su 24, 7 giorni su 7.

Come altrimenti codice QR sicuro E stare sicuro? Utilizzando un'altra funzionalità dinamica chiamata protezione con password. I codici QR dinamici sono più avanzati, in quanto dotati di una password.

Se la password che conosci non funziona, ti sarà impedito di accedere al contenuto del codice QR. Riguardo ai codici QR falsi, questo ti terrà al sicuro.

I lettori di codici QR mostrano anche anteprime dei collegamenti incorporati nei codici QR, che costituisce un altro livello di sicurezza che puoi utilizzare per evitare attacchi dannosi.

Per individuare un collegamento sicuro, cerca il simbolo del "Lucchetto" durante l'anteprima. Questo simbolo significa che il collegamento è criptato e garantita da una certificazione Secure Sockets Layer (SSL).

Cosa devi fare per evitare gli attacchi di phishing

Per evitare di cadere vittima di attacchi quishing, tieni presente quanto segue prima di scansionare i codici QR:

  • Evita di scannerizzare i codici QR situati in zone casuali o sospette.
  • Se ti trovi in un'area pubblica, controlla se ci sono segni di manomissione del codice QR.
  • Cerca i segni comuni di una truffa nelle email che arrivano con codici QR (scarsa grammatica, errori di battitura, immagini sfocate)
  • Se il codice QR richiede informazioni sensibili, considera se è necessario ottenere ciò che il codice dovrebbe darti.
  • Verifica sempre l'indirizzo URL che la tua fotocamera o lettore di codici QR ti mostra dopo aver scansionato un codice QR. Se il link sembra sospetto, non accedervi.

Free ebooks for QR codes

Crea codici QR sicuri e affidabili con QR TIGER.

Se stai considerando l'utilizzo dei codici QR nella tua vita personale o professionale, assicurati sempre che i codici che generi siano sicuri e protetti.

Abbiamo visto come fare. Quello che devi fare ora è trovare una piattaforma QR code sicura, protetta e affidabile.

Il sistema di QR TIGER è conforme ai regolamenti GDPR e CCPA e agli standard di sicurezza ISO-27001, garantendoti codici QR sicuri, modificabili e tracciabili.

Offriamo anche una serie di altre funzionalità: protezione con password per i tuoi codici QR e autenticazione a due fattori per il tuo account. Con queste, puoi stare tranquillo sapendo che i tuoi scansioni sono al sicuro con noi.

Muniti di importanti statistiche e esempi sul phishing dei codici QR, i tuoi codici QR saranno sicuri da utilizzare e fidati da tutti. Brands using QR codes

Risorse
Codice QR vs Codice a barre
Codice QR dinamico
Codici QR in blocco
URL Codice QR
Codice QR della vCard
Codice QR del PDF
File QR Code
Codice QR di Google Form
Codice QR Wi-Fi
Codice QR per video
Codice QR per i social media
Immagine Codice QR
Codice QR multi URL
App Store Codice QR
Analisi Codice QR
Collegamento alla Pagina Codice QR
Menu Codice QR
Pagina di Atterraggio Codice QR
Codice QR MP3
Codice QR di Facebook
Codice QR di Youtube
Codice QR di Instagram
Codice QR di Pinterest
Email QR Code QR Code dell'email
Testo Codice QR
Codice QR SMS
Codice QR dell'evento
Codice QR di localizzazione
Codice QR della carta di visita digitale
Generatore di codici QR White Label
qr code generator
Questo Generatore di Codici QR è un marchio registrato di QR TIGER PTE. LTD..
'QR Code' è un marchio registrato di DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com