Incendi Los Angeles: l’insidia nascosta dietro i QR code per gli aiuti. Come funziona la truffa

I codici QR, strumenti ormai onnipresenti nella nostra quotidianità per accedere rapidamente a informazioni e servizi, si sono trasformati nell’ennesimo strumento nelle mani dei cybercriminali. Check Point, azienda di sicurezza informatica, ha recentemente lanciato l’allarme su una nuova ondata di truffe online che sfruttano proprio questi codici per colpire la generosità di coloro che intendono sostenere le vittime dei devastanti incendi che hanno colpito l’area di Los Angeles.

L’esca: email ingannevoli e codici QR trappola

Il meccanismo della truffa è tanto semplice quanto efficace: i criminali informatici inviano email apparentemente innocue, contenenti codici QR che sembrano rimandare a piattaforme di donazione legittime per le vittime degli incendi di Los Angeles. In realtà, questi codici nascondono un pericoloso inganno, reindirizzando gli utenti verso siti web fraudolenti creati ad hoc per carpire informazioni personali e sensibili, come credenziali di accesso bancarie, con un focus particolare sugli account Microsoft.

L’intelligenza artificiale al servizio del crimine

A rendere queste truffe ancora più pericolose è l’uso dell’intelligenza artificiale da parte dei criminali. Grazie a questa tecnologia, sono in grado di generare email di phishing estremamente convincenti, in grado di ingannare anche gli utenti più attenti. L’urgenza e la compassione suscitate dalla situazione di emergenza degli incendi, inoltre, spingono molte persone ad abbassare la guardia e ad agire d’impulso, senza le dovute precauzioni.

I criminali utilizzano l’AI per creare messaggi incredibilmente realistici, con un tasso di successo superiore del 40% rispetto alle truffe tradizionali. Le email sono perfettamente scritte, personalizzate e includono spesso immagini reali del disastro, rendendo quasi impossibile distinguerle da comunicazioni legittime.

I sistemi di AI vengono anche utilizzati per analizzare i social media e individuare le persone più propense a donare, permettendo ai truffatori di indirizzare le loro campagne verso i bersagli più vulnerabili. La tecnologia consente inoltre di automatizzare gli attacchi per truffe online larga scala, colpendo migliaia di potenziali vittime contemporaneamente.

Come proteggersi dalle truffe online: guida pratica

Per evitare di cadere vittima di queste truffe online, è fondamentale seguire alcune semplici regole:

• Verifica sempre la fonte: prima di scansionare un QR code o cliccare su un link, controlla attentamente l’indirizzo email del mittente e cerca conferme dell’iniziativa sui siti ufficiali dell’organizzazione.
• Diffida delle richieste urgenti: i truffatori spesso fanno leva sull’urgenza e sulla pressione psicologica per indurre le vittime a compiere azioni impulsive. Prenditi il tempo necessario per verificare l’autenticità della richiesta.
• Non abbassare mai la guardia: anche se l’email sembra provenire da un’organizzazione o da una persona di fiducia, presta sempre attenzione ai dettagli (come l’indirizzo mail del mittente o la presenza di errori nella scrittura) e verifica l’autenticità della richiesta.
• Usa canali sicuri: per le donazioni, vai direttamente sul sito web ufficiale dell’organizzazione invece di cliccare su link o scansionare codici ricevuti via email.
• Controlla l’URL: dopo aver scansionato un QR code, verifica sempre che l’indirizzo del sito sia quello corretto, prestando attenzione a piccole variazioni che potrebbero indicare un sito fake.
• Proteggi i tuoi dispositivi: mantieni aggiornati sistemi operativi e antivirus, sia su computer che smartphone.
• Segnala le truffe: se pensi di essere stato vittima di una truffa, segnalalo immediatamente alle autorità competenti.

La solidarietà è un valore prezioso, tuttavia, è importante non lasciare che la nostra generosità venga sfruttata dai criminali. Con qualche semplice accorgimento, possiamo continuare a donare in sicurezza, assicurandoci che il nostro aiuto arrivi davvero a chi ne ha bisogno.