Ostrzegaliśmy Cię przed Oszustwa związane z kodami QR zanim. Teraz ostrzegamy Cię o nowym oszustwie związanym z kodem QR – takim, które może pojawić się w Twojej fizycznej skrzynce pocztowej.
Narodowe Centrum Cyberbezpieczeństwa (NCSC) w Szwajcarii już to zrobiło wydany nowy alert oparty na nowym schemacie hakerów i oszustów, który wykorzystuje usługi pocztowe jako broń. Oszustwo polega na tym, że do drzwi ofiary dociera fizyczna wiadomość nakłaniająca ją do pobrania aplikacji.
Aplikacja, którą można pobrać za pomocą kodu QR wyświetlanego w przesyłce pocztowej, jest w rzeczywistości złośliwym oprogramowaniem udającym legalną aplikację, która może kraść dane z urządzenia użytkownika.
Nowy rodzaj oszustwa związanego z kodami QR
Hakerzy i oszuści stojący za tym oszukańczym planem naśladują szwajcarskie Federalne Biuro Meteorologii i Klimatologii, aż do oficjalnych pieczęci rządowych na wysyłanym dokumencie. Wiadomość e-mail zachęca odbiorców do zeskanowania kodu QR w celu pobrania „aplikacji ostrzegającej o trudnych warunkach pogodowych” na urządzenia z systemem Android.
Po zeskanowaniu kodu QR użytkownicy nie są przenoszeni do oficjalnego sklepu Google Play, ale do witryny innej firmy. Tam zostaną poproszeni o pobranie aplikacji „AlertSwiss”.
Zmienna prędkość światła
Jak po raz pierwszy poinformował Rejestr, istnieją pewne oczywiste rozbieżności pomiędzy aplikacją hakera a kopiowaną przez niego prawdziwą aplikacją. Istnieje oryginalna aplikacja rządowa o tej samej nazwie, ale nazywa się „Alertswiss” bez dużej litery „S”. Ponadto chociaż fałszywa aplikacja próbuje naśladować logo aplikacji, nie jest to dokładnie to samo.
Po pobraniu fałszywa aplikacja instaluje na urządzeniu docelowym „wariant trojana Coper”. Szkodnik ten może rejestrować aktywność użytkownika na urządzeniu, kradnąc hasła, wiadomości, powiadomienia, a także inne wrażliwe informacje. Ponadto na zainfekowanym urządzeniu mogą być automatycznie wyświetlane strony phishingowe.
NCSC powiedziało dziennikowi The Register, że po raz pierwszy w historii zetknęło się ze złośliwym oprogramowaniem dostarczanym w ten sposób pocztą tradycyjną.
W przeciwieństwie do poczty elektronicznej, z wysłaniem każdej przesyłki fizycznej wiąże się koszt, więc ta metoda ataku musi zapewniać pewien poziom skuteczności oszustom, którzy za nią stoją.
Jeśli nieuczciwi aktorzy nie rozważają jeszcze powtórzenia tej kampanii poza Szwajcarią, to ostrzeżenie powinno służyć jako ważna wskazówka, aby zwracać uwagę na oszustwa związane z kodami QR wysyłane na Twój adres fizyczny w niedalekiej przyszłości.
