L’FBI emette avvisi di codici QR dannosi utilizzati per rubare denaro

I residenti negli Stati Uniti sono stati avvertiti questa settimana dal Federal Bureau of Investigation (FBI) che i criminali informatici stanno utilizzando codici Quick Response (QR) dannosi per rubare le loro informazioni finanziarie e le loro credenziali.

L'avvertimento è stato emesso come annuncio di servizio pubblico (PSA) ed è stato pubblicato sull'Internet Crime Complaint Center (IC3) dell'FBI all'inizio di questa settimana.

L'agenzia ha detto:

"I criminali informatici stanno manomettendo i codici QR per reindirizzare le vittime a siti dannosi che rubano informazioni finanziarie e di accesso",

L'FBI ha dichiarato che gli attori malintenzionati stanno modificando i codici QR legittimi utilizzati per le intenzioni di pagamento dalle organizzazioni per reindirizzare le vittime target a siti dannosi sviluppati per trasferire i pagamenti sui loro account, rubare informazioni monetarie e private e installare virus e malware sui dispositivi delle vittime.

Una volta che i target scansionano i codici dannosi, vengono reindirizzati ai siti Web di phishing e gli viene richiesto di inserire le proprie informazioni finanziarie o personali. I dettagli vengono inviati agli aggressori informatici che li utilizzano per rubare denaro per i conti bancari dirottati non appena vengono inseriti.

L'FBI ha dichiarato:

"Sebbene i codici QR non siano di natura dannosa, è importante prestare attenzione quando si inseriscono informazioni finanziarie e si effettua il pagamento tramite un sito navigato tramite un codice QR".

"Le forze dell'ordine non possono garantire il recupero dei fondi persi dopo il trasferimento".

L'FBI ha consigliato agli americani di scansionare i codici QR

Il Federal Bureau of Investigation (FBI) ha esortato gli americani a:

1. Controlla sempre l'URL che hanno ottenuto dopo aver scansionato i codici QR.
2. Fai attenzione quando inserisci i dati personali sulle piattaforme dopo aver scansionato il codice.
3. Assicurati che i codici QR fisici non siano stati coperti da quelli dannosi.
4. Evita di installare applicazioni e scanner di codici tramite i codici QR.
5. Invece di eseguire la scansione, digita manualmente tutti gli URL durante i pagamenti, in modo che non porti a un sito dannoso.

L'FBI ha emesso un altro annuncio di servizio pubblico a novembre sui rischi dei codici QR che ha avvisato gli americani che più vittime di schemi di frode sono tenuti a utilizzare codici QR e bancomat crittografici per limitare tutti gli sforzi per recuperare le loro perdite finanziarie.

Le recenti truffe di phishing hanno confermato che i criminali informatici stanno utilizzando attivamente codici QR che fanno passare questi attacchi attraverso software di sicurezza senza essere rilevati e reindirizzano con successo le loro vittime a siti Web di phishing dove viene loro chiesto di inserire la posizione delle loro banche, PIN, nomi utente, codici, ecc.

Proteggiti dagli attacchi di phishing

Per evitare attacchi informatici come questi, la prima cosa che devi fare è sapere come riconoscere gli attacchi di phishing.

Quindi, ecco le seguenti cose che puoi fare per proteggerti da questi attacchi:

1. Usa un browser aggiornato
2. Installa un software antivirus
3. Evita le email sospette
4. Controlla tutti i tuoi account di volta in volta

Il futuro degli attacchi di phishing sembra piuttosto pericoloso con l'aumento degli attacchi informatici ogni anno. Pertanto, è meglio prendere tutti i tipi di misure preventive piuttosto che pentirsi in seguito.