Хакеры были пойманы на сокрытии трюков для кражи паролей в физической почте людей

Дядя Влад
Предупреждение о мошенничестве с QR-кодом.
Цифровые тенденции

Когда вы думали, что слышали все о хакерах, крадущих пароли, всплывает нечто подобное. Было замечено, что хакеры использовали обычную почту, отправленную из, казалось бы, авторитетного источника, а затем подталкивали получателей загрузить приложение, чтобы попытаться украсть конфиденциальную информацию.

Как сообщает The Register , жертвы получили письмо от «Федерального управления метеорологии и климатологии Швейцарии», внутри которого находился физический лист бумаги, в котором их заставляли использовать QR-код для загрузки приложения под названием «Приложение для предупреждения о суровой погоде». для Андроид. Однако, как только они сканируют QR-код , они переходят на сторонний сайт, а не в официальный магазин Google Play. Швейцарский национальный центр кибербезопасности (NCSC) уже предупредил о почти идентичном на вид приложении, содержащем вредоносное ПО Coper, также известное как Octo2.

Троян Coper опасен тем, что перехватывает тексты двухфакторной аутентификации и push-уведомления. Он также атакует банковские приложения на вашем устройстве Android, похищая данные, такие как учетные данные и другую информацию, необходимую для входа в вашу учетную запись. Он также может реагировать на инструкции серверов управления и контроля и стремится собрать как можно больше разрешений, чтобы сойти с рук за свои злые дела.

Между законными и поддельными приложениями есть четкие, но тонкие различия. Например, в подлинном приложении написано «Alertswiss», а в поддельном — «AlertSwiss». Разница в заглавной букве S. Вы также можете заметить некоторые различия в логотипе приложения, плюс задумайтесь: отправка физической почты не бесплатна, поэтому этот новый метод заставляет задуматься только об успехе хакеров.

«Это первый случай, когда NCSC сталкивается с доставкой вредоносного ПО таким методом», — сообщили в агентстве The Register. «Письма выглядят официальными с правильным логотипом Федерального управления метеорологии и, следовательно, заслуживают доверия. Кроме того, мошенники усиливают давление в письме, чтобы соблазнить людей на необдуманные действия».

Мошенничество с QR-кодом существует уже давно, но мы впервые слышим о том, что его отправляют по физической почте.

Хотя это определенно не очень хорошая новость, в этой ситуации есть небольшой положительный момент, поскольку атаки пока были зафиксированы только в Швейцарии — и ограничены пользователями Android. Тем не менее, все QR-коды неплохи, поскольку они улучшили и изменили то, как мы жертвуем деньги и просматриваем меню ресторана. Но вам определенно следует внимательно относиться к источнику кода перед сканированием и выполнением его инструкций.