Os devastadores incêndios florestais em Los Angeles transformaram-se no mais recente pretexto para uma sofisticada fraude. A empresa de cibersegurança Check Point revelou que criminosos estão a usar emails falsos com QR codes para enganar vítimas e roubar dados pessoais e credenciais bancárias.

Estas mensagens, que apelam à solidariedade em nome das vítimas, direcionam os destinatários para páginas de donativos falsos. A estratégia tira partido da vulnerabilidade emocional que catástrofes deste tipo geram, induzindo os utilizadores a agir rapidamente, sem verificar a autenticidade dos pedidos.

Segundo os especialistas da Check Point, o uso de QR codes nos esquemas de phishing tem vindo a crescer devido à sua aparência de legitimidade e dificuldade em detetar a sua malícia, em comparação com links tradicionais. Este novo vetor de ataque é especialmente eficaz num contexto onde os dispositivos móveis são amplamente utilizados para ler QR codes, muitas vezes sem as mesmas proteções de segurança que um computador.

Antes e depois: Imagens de satélite mostram Los Angeles devorada pelas chamas dos incêndios
Antes e depois: Imagens de satélite mostram Los Angeles devorada pelas chamas dos incêndios
Ver artigo

Cerca de 80 pessoas foram identificadas como destinatárias de emails fraudulentos que promoviam doações falsas, um exemplo claro de como estas táticas manipulam a confiança e a solidariedade humana.

O QR code incorporado no email leva os utilizadores a uma página de recolha de credenciais, onde lhes é pedido que introduzam as suas informações. O principal objetivo dos atacantes parece ser o roubo de detalhes de login da conta Microsoft, explicou a Check Point em comunicado.

Outras mensagens de email relacionadas com os incêndios foram identificadas como pedidos de donativos e de caridade, o que realça ainda mais a exploração da catástrofe para fins fraudulentos. Além disso, os investigadores da Check Point viram mensagens de email que pediam especificamente donativos.

Os investigadores da Check Point destacam que estas fraudes são eficazes por três razões principais: a pressão emocional criada pela catástrofe, a confiança depositada nos QR codes como ferramenta comum para donativos e a crescente dependência dos telemóveis para realizar ações rápidas.

Além disso, a utilização de inteligência artificial pelos criminosos tem aumentado o realismo das mensagens de phishing, tornando-as mais convincentes e difíceis de identificar.

Para evitar cair nestes esquemas, a Check Point recomenda que indivíduos e organizações verifiquem sempre a origem dos pedidos de donativos, confiando apenas em entidades reconhecidas.

No caso das empresas, reforçar a formação dos funcionários e implementar soluções avançadas de segurança para dispositivos móveis e emails pode mitigar os riscos.