La leva dell’urgenza espone molti donatori a truffe attraverso i codici QR contenuti nelle e-mail diffuse da criminali informatici.
Autore: Redazione BitCity
Pubblicato il: 22/01/2025
In occasione dei recenti incendi nell’area di Los Angeles, i ricercatori di Check Point hanno identificato un nuovo trend di truffa: e-mail che utilizzano codici QR per reindirizzare gli utenti a pagine di donazione fraudolente. Queste truffe mirano a indurre i donatori a condividere dati personali o donazioni di denaro con il pretesto di aiutare le vittime degli incendi.
I QR code, uno strumento comodo in molti aspetti della vita quotidiana, sono sempre più utilizzati nelle truffe online, rendendo fondamentale la verifica della fonte prima di agire.
I risultati principali dell'ultima ricerca di Check Point:
A metà gennaio, condizioni di siccità e venti di forza pari a quella di un uragano hanno alimentato diversi incendi nella zona di Los Angeles, che hanno causato 24 morti, la distruzione di 12.000 strutture e 88.000 evacuazioni. Più di 75.000 famiglie, soprattutto nella contea di Los Angeles, sono rimaste senza elettricità.
Cavalcando questa situazione, si assiste a truffe informatiche che cercano di sfruttare la calamità. I ricercatori di Check Point hanno identificato circa 80 destinatari di un attacco informatico che utilizza gli incendi come pretesto per il phishing attraverso QR code e il furto di credenziali.
Il codice QR incorporato nell'e-mail porta gli utenti a una pagina, dove viene chiesto di inserire le credenziali. L'obiettivo principale degli aggressori sembra essere il furto dei dati di accesso agli account Microsoft.
Altre e-mail legate all'incendio sono state identificate come richieste di donazione e beneficenza, evidenziando ulteriormente lo sfruttamento del disastro per scopi fraudolenti.
I ricercatori di Check Point hanno, inoltre, intercettato email che chiedevano specificamente donazioni con tanto di foto, di persone colpite dal disastro in corso, facendo ancor più leva sullo stato di urgenza e di compassione.