▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

QR code malevoli: Check Point ha rilevato truffe negli aiuti alla popolazione colpita dagli incendi di Los Angeles

La leva dell’urgenza espone molti donatori a truffe attraverso i codici QR contenuti nelle e-mail diffuse da criminali informatici.

Autore: Redazione BitCity

Pubblicato il: 22/01/2025

In occasione dei recenti incendi nell’area di Los Angeles, i ricercatori di Check Point hanno identificato un nuovo trend di truffa: e-mail che utilizzano codici QR per reindirizzare gli utenti a pagine di donazione fraudolente. Queste truffe mirano a indurre i donatori a condividere dati personali o donazioni di denaro con il pretesto di aiutare le vittime degli incendi.

I QR code, uno strumento comodo in molti aspetti della vita quotidiana, sono sempre più utilizzati nelle truffe online, rendendo fondamentale la verifica della fonte prima di agire.

I risultati principali dell'ultima ricerca di Check Point:

  • Il phishing via e-mail rimane il metodo di attacco principale, con l'88% di tutti i file malevoli consegnati via e-mail. I codici QR sono una parte crescente del panorama del phishing.
  • Le truffe di phishing basate sull'intelligenza artificiale hanno un tasso di successo superiore del 40%, consentendo ai truffatori di creare richieste di donazione più convincenti.
  • Le truffe legate alle catastrofi sono sempre più comuni, e gli incidenti precedenti hanno mostrato un picco di e-mail di phishing che imitano enti di beneficenza e agenzie governative a seguito di catastrofi naturali.
  • I codici QR sono uno strumento in crescita negli schemi di phishing, in quanto appaiono più legittimi e sono più difficili da individuare come malevoli rispetto ai link di phishing tradizionali.

A metà gennaio, condizioni di siccità e venti di forza pari a quella di un uragano hanno alimentato diversi incendi nella zona di Los Angeles, che hanno causato 24 morti, la distruzione di 12.000 strutture e 88.000 evacuazioni. Più di 75.000 famiglie, soprattutto nella contea di Los Angeles, sono rimaste senza elettricità.

Cavalcando questa situazione, si assiste a truffe informatiche che cercano di sfruttare la calamità. I ricercatori di Check Point hanno identificato circa 80 destinatari di un attacco informatico che utilizza gli incendi come pretesto per il phishing attraverso QR code e il furto di credenziali.

Il codice QR incorporato nell'e-mail porta gli utenti a una pagina, dove viene chiesto di inserire le credenziali. L'obiettivo principale degli aggressori sembra essere il furto dei dati di accesso agli account Microsoft.

Altre e-mail legate all'incendio sono state identificate come richieste di donazione e beneficenza, evidenziando ulteriormente lo sfruttamento del disastro per scopi fraudolenti.

I ricercatori di Check Point hanno, inoltre, intercettato email che chiedevano specificamente donazioni con tanto di foto, di persone colpite dal disastro in corso, facendo ancor più leva sullo stato di urgenza e di compassione.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: