Nuovo allarme sul fronte delle truffe informatiche. Questa volta i cybercriminali hanno preso di mira gli utenti di Idealista, uno dei principali portali italiani dedicati alla compravendita e all’affitto di immobili, attraverso una campagna di phishing studiata per sottrarre dati personali e informazioni bancarie.
Secondo quanto segnalato, numerosi clienti della piattaforma stanno ricevendo e-mail fraudolente che riproducono l’aspetto delle comunicazioni ufficiali dell’azienda, inducendo le vittime ad abbassare la guardia.
Il messaggio contiene un QR Code malevolo che, una volta inquadrato con lo smartphone, reindirizza l’utente verso un sito internet contraffatto, realizzato per apparire identico a quello originale. Qui viene richiesto di inserire dati personali, credenziali di accesso e informazioni bancarie, che finiscono direttamente nelle mani dei truffatori.
Si tratta di una tecnica sempre più diffusa, conosciuta come “quishing”, che sfrutta i codici QR per aggirare i tradizionali controlli di sicurezza e convincere le vittime a visitare pagine web fraudolente.
Per evitare di cadere nella trappola, gli esperti raccomandano di verificare sempre con attenzione l’indirizzo del sito internet prima di inserire qualsiasi dato sensibile, controllando che il dominio sia quello ufficiale e diffidando di URL abbreviati o sospetti.
In caso di dubbi sull’autenticità di una comunicazione ricevuta, è consigliabile non cliccare su link, non scansionare il QR Code e rivolgersi al Commissariato di Pubblica Sicurezza Online, segnalando l’accaduto alle autorità competenti.
La prudenza resta la migliore difesa contro un fenomeno in continua evoluzione, che sfrutta la fiducia degli utenti per sottrarre informazioni riservate e mettere a rischio il loro patrimonio economico.