Attenzione ai QR code malevoli

In occasione dei recenti incendi nell’area di Los Angeles, i ricercatori di Check Point hanno identificato un nuovo trend di truffa: e-mail che utilizzano codici QR per reindirizzare gli utenti a pagine di donazione fraudolente. Queste truffe mirano a indurre i donatori a condividere dati personali o donazioni di denaro con il pretesto di aiutare le vittime degli incendi.

I QR code, uno strumento comodo in molti aspetti della vita quotidiana, sono sempre più utilizzati nelle truffe online, rendendo fondamentale la verifica della fonte prima di agire.

I risultati principali dell’ultima ricerca di Check Point:

• Il phishing via e-mail rimane il metodo di attacco principale, con l’88% di tutti i file malevoli consegnati via e-mail. I codici QR sono una parte crescente del panorama del phishing.
• Le truffe di phishing basate sull’intelligenza artificiale hanno un tasso di successo superiore del 40%, consentendo ai truffatori di creare richieste di donazione più convincenti.
• Le truffe legate alle catastrofi sono sempre più comuni, e gli incidenti precedenti hanno mostrato un picco di e-mail di phishing che imitano enti di beneficenza e agenzie governative a seguito di catastrofi naturali.
• I codici QR sono uno strumento in crescita negli schemi di phishing, in quanto appaiono più legittimi e sono più difficili da individuare come malevoli rispetto ai link di phishing tradizionali.

A metà gennaio, condizioni di siccità e venti di forza pari a quella di un uragano hanno alimentato diversi incendi nella zona di Los Angeles, che hanno causato 24 morti, la distruzione di 12.000 strutture e 88.000 evacuazioni. Più di 75.000 famiglie, soprattutto nella contea di Los Angeles, sono rimaste senza elettricità.

Cavalcando questa situazione, si assiste a truffe informatiche che cercano di sfruttare la calamità. I ricercatori di Check Point hanno identificato circa 80 destinatari di un attacco informatico che utilizza gli incendi come pretesto per il phishing attraverso QR code e il furto di credenziali.

Il codice QR incorporato nell’e-mail porta gli utenti a una pagina, dove viene chiesto di inserire le credenziali. L’obiettivo principale degli aggressori sembra essere il furto dei dati di accesso agli account Microsoft.

Altre e-mail legate all’incendio sono state identificate come richieste di donazione e beneficenza, evidenziando ulteriormente lo sfruttamento del disastro per scopi fraudolenti.

I ricercatori di Check Point hanno, inoltre, intercettato email che chiedevano specificamente donazioni con tanto di foto, di persone colpite dal disastro in corso, facendo ancor più leva sullo stato di urgenza e di compassione.

Perché questa truffa è efficace e preoccupante

• Manipolazione emotiva. I truffatori sfruttano l’urgenza e il peso emotivo di una catastrofe per spingere le persone a donare rapidamente, aggirando la consueta cautela.
• Fattore di fiducia del codice QR. Poiché i QR code sono comunemente utilizzati per pagamenti e donazioni, i destinatari potrebbero non sospettare che siano malevoli.
• Aumento della dipendenza dai dispositivi mobili. Molte persone scansionano i codici QR utilizzando i loro telefoni, che spesso non dispongono delle stesse protezioni di sicurezza dei computer fissi, rendendo i tentativi di phishing più efficaci.

Consigli per le aziende per mitigare gli attacchi:

1. Informare i dipendenti su come identificare e segnalare le e-mail sospette. Rafforzate il messaggio che i truffatori possono sfruttare i codici QR per scopi ingannevoli.
2. Assicurarsi che l’azienda disponga di una soluzione di sicurezza avanzata per le e-mail in grado di bloccare i tentativi di phishing, compresi quelli che coinvolgono i codici QR. Soluzioni come Harmony Email & Collaboration di Check Point offrono una protezione a più livelli. Il suddetto attacco con codice QR è stato completamente bloccato dal motore di sicurezza SmartPhish.
3. Implementare soluzioni di Mobile Device Management (MDM) per proteggere i dispositivi mobili utilizzati dai dipendenti. I sistemi MDM possono aiutare a controllare le autorizzazioni sui dispositivi, riducendo il rischio di danni legati al phishing dei codici QR.
4. Sviluppare e mantenere un piano di risposta agli incidenti in grado di affrontare e mitigare rapidamente l’impatto degli attacchi di phishing. Mantenere copie digitali e cartacee.

Truffe come queste evidenziano la necessità di essere informati e cauti quando si contribuisce ad aiuti e soccorsi umanitari. Comprendendo le tattiche utilizzate – come i codici QR malevoli e le pagine di donazione fraudolente – i singoli individui possono adottare semplici misure per proteggere la propria generosità.

Check Point incoraggia tutti ad affrontare le donazioni legate ai disastri con un occhio di riguardo. È molto importante verificare l’autenticità delle richieste di donazione e affidarsi a organizzazioni conosciute per garantire che i contributi abbiano una corretta destinazione e un impatto positivo su quanto sta avvenendo. Inoltre, tenersi informati sulle truffe emergenti e sfruttare le misure di sicurezza avanzate può aiutare i singoli e le organizzazioni a rimanere protetti.

L'articolo Attenzione ai QR code malevoli proviene da Batista70.