Głośne pożary w Kalifornii, będące koszmarem dla tysięcy osób, okazały się szansą dla oszustów. Cyberprzestępcy wyłudzili dane osobowe 80 osób za sprawą kodów QR rozsyłanych w e-mailach phishingowych – informuje Check Point Software, którego eksperci przypominają, iż aż 88% szkodliwych plików jest przesyłanych właśnie dzięki maili phishingowych. Przed złośliwymi kodami QR ostrzega polskich internautów również CERT Polska.
W minionym tygodniu Los Angeles zmagało się z ekstremalnymi pożarami, które spowodowały śmierć 24 osób, zniszczenie 12 tysięcy budynków oraz ewakuację 88 tysięcy mieszkańców. Tego typu sytuacje kryzysowe motywują ludzi do uczestniczenia we wszelkiego rodzaju akcjach charytatywnych. Niestety, jak pokazują najnowsze badania firmy Check Point Software, choćby w obliczu tragedii pojawiają się cyberoszustwa, które wykorzystują ludzką dobroć. W przypadku ostatnich pożarów w Los Angeles oszuści zaczęli wykorzystywać kody QR w e-mailach, aby kierować użytkowników na fałszywe strony do zbierania datków.
Okzuje się jednak, iż kody QR – postrzegane jako narzędzie wygodne i bezpieczne – są coraz częściej wykorzystywane przez cyberprzestępców. Głównym celem kalifornijskiej kampanii było wyłudzanie danych osobowych lub środków finansowych. Rozsyłane przez przestępców złośliwe e-maile zwykle zawierały kody QR, które po zeskanowaniu prowadziły do stron internetowych proszących o wprowadzenie danych logowania do kont Microsoft. Inne wiadomości podszywały się z kolei pod apele o datki na rzecz ofiar pożarów.
Badacze Check Pointa ustalili, iż do tej pory około 80 osób zostało poszkodowanych. Eksperci izraelsko-amerykańskiej firmy radzą wszystkim, którzy chcą wesprzeć ofiary kataklizmu, by upewnili się, iż datki trafią do wiarygodnych organizacji. Weryfikacja wiarygodności apeli charytatywnych oraz stosowanie zaawansowanych rozwiązań zabezpieczających pozwala chronić zarówno finanse, jak i dane osobowe.
Dlaczego tego typu oszustwa są skuteczne?
Analitycy cyberbezpieczeństwa wskazują na trzy czynniki wpływające na powszechność ataków wykorzystujących kody QR:
- Manipulacja emocjonalna: Katastrofy naturalne wywołują silne emocje, co sprawia, iż ludzie działają impulsywnie, bez dokładnej weryfikacji.
- Zaufanie do kodów QR: Ze względu na ich częste wykorzystanie w transakcjach, kody QR nie budzą podejrzeń.
- Uruchamianie kodów na urządzeniach mobilnych: Telefony komórkowe, często mniej zabezpieczone niż komputery, stają się łatwym celem ataków phishingowych.
Pożary w Los Angeles przypominają o sile społeczności i wzajemnej pomocy w trudnych czasach. Niestety, stanowią też przypomnienie o konieczności ostrożności w obliczu nowych zagrożeń cybernetycznych. Przed złośliwymi kodami QR przestrzegał również CERT Polska, ujawniając w jaki sposób przeprowadzane są niektóre kampanie.
