Incêndios em Los Angeles criam nova fraude por email com QR codes

A generosidade é uma das respostas mais poderosas a uma crise. No entanto, também pode tornar-se um alvo de utilização indevida. Perante os recentes incêndios em Los Angeles, os investigadores da Check Point Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, identificaram uma tendência emergente: emails que utilizam códigos QR incorporados para redirecionar os utilizadores para páginas de donativos fraudulentas.

Estas fraudes têm como objetivo induzir os doadores em erro, levando-os a partilhar dados pessoais ou fundos sob o pretexto de ajudar as vítimas dos incêndios florestais.

Embora a intenção destas burlas seja clara – lucrar com a boa vontade das pessoas – a sua abordagem realça a importância da sensibilização. Os QR codes, uma ferramenta conveniente em muitos aspetos da vida quotidiana, são cada vez mais utilizados em burlas online, o que torna crucial verificar a fonte antes de agir.

Principais conclusões da investigação da Check Point:

• O phishing baseado em email continua a ser o principal método de ataque, com 88% de todos os ficheiros maliciosos a serem entregues por email. Os códigos QR são uma parte crescente deste cenário de phishing.
• As burlas de phishing baseadas em IA têm uma taxa de sucesso 40% superior, permitindo criar pedidos de donativos mais convincentes.
• As burlas relacionadas com catástrofes são cada vez mais comuns, com incidentes anteriores a mostrarem um aumento de emails de phishing que imitam instituições de caridade e agências governamentais após catástrofes naturais.
• Os QR codes são uma ferramenta cada vez mais utilizada em esquemas de phishing, uma vez que parecem mais legítimos e são mais difíceis de detetar como maliciosos do que as ligações de phishing tradicionais.

Na última semana, as condições de seca e os ventos com força de furacão alimentaram vários incêndios florestais extremos na área de Los Angeles. Os incêndios causaram 24 mortes, a destruição de 12.000 estruturas e 88.000 evacuações. Mais de 75.000 famílias, em grande parte no condado de Los Angeles, estão sem eletricidade.

E agora, estamos a assistir a cibercriminosos que tentam capitalizar a catástrofe. Os investigadores da Check Point identificaram cerca de 80 destinatários de um ataque cibernético que utiliza os incêndios florestais como pretexto para phishing de QR codes e roubo de credenciais.

O QR code incorporado no email leva os utilizadores a uma página de recolha de credenciais, onde lhes é pedido que introduzam as suas informações. O principal objetivo dos atacantes parece ser o roubo de detalhes de login da conta Microsoft.

Outras mensagens de email relacionadas com os incêndios foram identificadas como pedidos de donativos e de caridade, o que realça ainda mais a exploração da catástrofe para fins fraudulentos.

Porque é que este esquema é eficaz e preocupante?

• Manipulação emocional: Os autores de esquemas fraudulentos aproveitam a urgência e o peso emocional de uma catástrofe para pressionar as pessoas a fazerem donativos rapidamente, ignorando a sua cautela habitual.

• Fator de confiança do QR code: Uma vez que os QR codes são normalmente utilizados para pagamentos e donativos, os destinatários podem não suspeitar que sejam maliciosos.

• Aumento da dependência de dispositivos móveis: Muitas pessoas lêem códigos QR usando os seus telemóveis, que muitas vezes não têm as mesmas protecções de segurança que os computadores, o que torna as tentativas de phishing mais bem-sucedidas.

Medidas de prevenção para as organizações

1. Informar os funcionários sobre como identificar e comunicar mensagens de email suspeitas. Reforçar a mensagem de que os scammers podem utilizar códigos QR para fins enganosos.

2. Certifique-se de que a sua organização possui uma solução avançada de segurança de correio eletrónico que pode bloquear tentativas de phishing, incluindo as que envolvem códigos QR. Soluções como o Harmony Email & Collaboration da Check Point oferecem uma proteção multi-camadas. O ataque de código QR acima mencionado foi completamente parado pelo motor de segurança SmartPhish.

3. Implementar soluções de Gestão de Dispositivos Móveis (MDM) para proteger os dispositivos móveis utilizados pelos funcionários. Os sistemas MDM podem ajudar a controlar as permissões nos dispositivos, reduzindo o risco de danos relacionados com o phishing de códigos QR.

4. Desenvolva e mantenha um plano de resposta a incidentes que possa abordar e atenuar rapidamente o impacto dos ataques de phishing. Mantenha cópias digitais e em papel.

Os incêndios florestais de Los Angeles recordam-nos a importância da comunidade e do apoio mútuo em tempos difíceis. No entanto, fraudes como estas realçam a necessidade de estar informado e ser cauteloso ao contribuir para os esforços de ajuda. Ao compreender as táticas utilizadas – tais como códigos QR enganadores e páginas de donativos fraudulentas – os indivíduos podem tomar medidas simples para proteger a sua generosidade.

A Check Point incentiva toda a gente a abordar os donativos relacionados com catástrofes com um olhar atento. Verificar a autenticidade dos pedidos de donativos e confiar em organizações bem conhecidas são formas práticas de garantir que as contribuições têm impacto. Além disso, manter-se informado sobre as fraudes emergentes e aproveitar as medidas de segurança avançadas pode ajudar os indivíduos e as organizações a manterem-se protegidos.