Briefing Parte-IS

Poster EOS-Parte-IS-Safety-Promotion-2026

(attenti ai QR code: la consapevolezza non basta mai!)

Un QR code può assolutamente essere fonte di rischio, e non è paranoia: si tratta di una minaccia reale e in forte crescita, nota come quishing (QR code phishing).

Perché un QR code è rischioso? Un QR code non è altro che un’immagine che contiene un’informazione (di solito un link).

Chiunque può generarlo in pochi secondi con tool gratuiti online, quindi può nascondere:

  • Link a siti di phishing → Ti porta su una pagina falsa (che sembra identica a quella della tua banca, di Poste, Amazon, Microsoft, Apple, Gmail, ecc.) per rubarti username, password, codici OTP o dati della carta.
  • Download automatico di malware → Spyware, ransomware o trojan che infettano il telefono.
  • Pagamenti fraudolenti → Attiva addebiti ricorrenti o trasferimenti di denaro.
  • Furto di credenziali → Soprattutto quando il QR bypassa i filtri di sicurezza delle email o dei computer (molti attacchi spostano l’azione sul telefono, dove sei più “rilassato”).

I truffatori sostituiscono spesso i QR legittimi con adesivi falsi:

  • Sui parchimetri
  • Sui tavoli di bar/ristoranti
  • Su manifesti pubblici
  • Nelle email (in PDF per aggirare i filtri)
  • Su pacchi inattesi

Nel 2025-2026 il fenomeno è esploso: gli attacchi con QR sono aumentati di 5 volte in pochi mesi e rappresentano una percentuale significativa di tutti i phishing.

Quando è più pericoloso scansionare?

  • QR trovati “per strada” o incollati sopra a quelli originali
  • QR ricevuti via email o messaggio da mittenti sconosciuti o con urgenza (“Paga subito la multa”, “Scarica l’app per il rimborso”, “Verifica il tuo account”)
  • QR su manifesti o cartelli in luoghi pubblici
  • QR in email/PDF che ti chiedono di scansionare invece di cliccare un link (è una tecnica per bypassare i sistemi di sicurezza)

Come difendersi (regole semplici e efficaci)

  1. Non fidarti mai ciecamente — Usa un’app di scansione che ti mostri prima l’URL completo (es. “QR & Barcode Scanner” o app come Kaspersky QR Scanner, Norton, ecc.) invece della fotocamera nativa.
  2. Controlla l’indirizzo ipertestuale URL prima di procedere — Se è strano, abbreviato (bit.ly, tinyurl) o non corrisponde al servizio atteso, chiudi subito.
  3. Verifica la fonte — Meglio digitare manualmente l’indirizzo sul browser (es. vai direttamente su poste.it invece di scansionare).
  4. Attenzione ai QR “di strada” — Soprattutto parchimetri, colonnine di ricarica, manifesti: controlla se l’adesivo sembra sovrapposto o se ce ne sono di sospetti.
  5. Mantieni aggiornato il telefono + usa un buon antivirus mobile (con protezione web).
  6. Se ricevi un QR inatteso (carte di credito non richiesta, email, WhatsApp, pacco), ignoralo o verifica con il mittente ufficiale tramite canale diverso.

In sintesi: i QR sono comodissimi, ma come qualsiasi link, vanno trattati con la stessa diffidenza.

La regola d’oro è: se non sei tu a cercarlo consapevolmente da una fonte ufficiale, meglio non scansionarlo.

✨ Parte-IS Training Iscriviti ora: mycs.swiss | sms@mycs.swiss

– Volare sicuri, volare meglio – insieme decolliamo verso l’eccellenza!

Mi ha chiamato un numero sconosciuto 0033 6 11 43 31 46, ho risposto e ha detto in inglese bye bye. E’ pericoloso?

 
No, non è particolarmente pericoloso quello che ti è successo, ma è quasi sicuramente una truffa (o spam) di quelle molto comuni.Cos’è successo con questo numero (+33 6 11 43 31 46)
  • Hai risposto e la persona (o più probabilmente un sistema automatico) ha detto solo “bye bye” in inglese e ha chiuso.
  • Questo è un classico comportamento di due tipi di truffe molto diffuse con numeri francesi (+33):
  1. Wangiri scam (o “one-ring scam”): di solito squillano una volta sola e riattaccano, sperando che tu richiami (richiamare può farti cadere su numeri a pagamento carissimi). In questo caso hai risposto tu, quindi non hai richiamato.
  2. Chiamate di “verifica” o “ping” per raccogliere numeri attivi: gli scammer chiamano migliaia di numeri. Se rispondi e dici anche solo “pronto” o “hello”, registrano che il tuo numero è attivo e reale. Poi lo vendono ad altri truffatori che ti bombarderanno con:
    • phishing (finti messaggi di Poste, banca, Amazon, ecc.)
    • vishing (chiamate in cui fingono di essere operatori o autorità)
    • smishing (SMS truffa)
Il “bye bye” serve proprio a far cadere la linea velocemente senza dare tempo di interagire, oppure è un bot automatico.È pericoloso?
  • Immediatamente no: non ti hanno rubato soldi, non hanno preso dati, non hai fatto nulla di male solo rispondendo.
  • Nel medio termine sì, un po’: ora il tuo numero è probabilmente segnato come “vivo”. È molto probabile che nei prossimi giorni/settimane riceverai più chiamate, SMS o WhatsApp strani.
Cosa fare ora (consigli pratici)
  1. Non richiamare assolutamente quel numero (0033 6 11 43 31 46).
  2. Blocca il numero sul tuo telefono.
  3. Se usi Android o iPhone, attiva la funzione “Silenzia numeri sconosciuti” o “Filtro chiamate”.
  4. Non rispondere mai a numeri esteri sconosciuti (soprattutto +33 Francia, +34 Spagna, +351 Portogallo, ecc.). Lascia suonare e vai in segreteria.
  5. Se ricevi altre chiamate simili, blocca subito.
  6. Controlla periodicamente l’estratto conto del telefono o l’app del tuo operatore per vedere se ci sono chiamate strane a numeri premium.
Questo tipo di chiamate “bye bye” o silenziose sono diventate una vera e propria piaga in Italia e in Europa negli ultimi anni. Tu hai fatto bene a chiedere: meglio prevenire che curare.Se ti capita di nuovo o ricevi SMS strani dopo questa chiamata, fammi sapere i dettagli e ti aiuto a capire se è la stessa rete di truffatori. Stai tranquillo, per ora non è successo niente di grave.

Ho ricevuto questa mail:

 
Saluti,
Hai interesse per il dominio cmmguru.com a 500 USD?
Ho notato che possiedi la versione cmm.guru, quindi forse potrebbe interessarti anche questo.
Cordiali saluti,
 
Ezra
—————————————-
 

Questa email è quasi certamente spam (o una proposta non richiesta di basso livello per un dominio, che spesso sconfina nel territorio delle truffe).Ecco perché solleva numerosi segnali d’allarme:

  • Il dominio del mittente (ewastedropoff.com) non corrisponde a nessuna vera azienda consolidata di riciclo di rifiuti elettronici (e-waste). Le aziende legittime negli USA (come My eWaste Dropoff, EZ eWaste Recycling, American E-Waste Recyclers, ecc.) usano email legate ai loro veri domini aziendali o a provider noti. Non esiste nessuna azienda o persona credibile di nome Ezra Langston collegata a operazioni di e-waste o intermediazione di domini. Il nome e il dominio sembrano inventati apposta per questo scopo.
  • Offerta non richiesta a freddo per un dominio che “forse ti potrebbe interessare” perché possiedi una versione simile (cmm.guru). Questa è una tattica molto comune usata da chi specula sui domini, da squatter o da spammer automatici. Scansionano i dati WHOIS alla ricerca di domini correlati e inviano email generiche sperando che qualcuno abbocchi. I veri broker di domini (es. GoDaddy Auctions, Sedo, Afternic) non inviano email a freddo con saluti vaghi come “Sincerely, Ezra”.
  • Prezzo basso ($500) senza dettagli, senza prova di proprietà, senza menzione di escrow e senza un tono professionale. I venditori legittimi di domini di solito forniscono più contesto, usano piattaforme professionali e non si nascondono dietro indirizzi email usa-e-getta.
  • Nessuna presenza online verificabile per Ezra Langston in relazione a domini o e-waste. Le ricerche non restituiscono nulla che colleghi il nome e l’email a una reale attività commerciale.

Cosa dovresti fare:

  • Non rispondere, nemmeno per dire “no grazie”. Rispondere conferma che il tuo indirizzo email è attivo e può portare a più spam o truffe successive.
  • Segnala come spam/junk nel tuo client di posta, così il filtro impara.
  • Non cliccare su eventuali link (in questa email non ce ne sono, ma nei follow-up potrebbero apparire).
  • Se sei davvero interessato a cmmguru.com, controllalo tu stesso tramite un marketplace di domini affidabile (GoDaddy, Sedo, ecc.) e usa servizi di escrow come Escrow.com. Non trattare mai direttamente tramite email casuali.

Questa email rientra nel classico schema di spam legato ai domini che gira da anni. Non è un tentativo di phishing sofisticato (nessun malware o link falsi di login), ma resta comunque non genuina. Stai al sicuro!