Ludzie Otrzymują Malware Przez Swoją Pocztę za Pośrednictwem Zainfekowanych Kodów QR

Szwajcarskie władze ostrzegają społeczeństwo przed serią fałszywych listów, rzekomo od MeteoSwiss, które zawierają niebezpieczne oszustwo.

Listy, które zawierają kod QR, instruują odbiorców do pobrania nowej ‚Aplikacji ostrzegającej o złej pogodzie’. Jednak skanowanie kodu QR prowadzi do instalacji złośliwego oprogramowania.

Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC), MeteoSwiss i Federalne Biuro Ochrony Cywilnej (FOCP) otrzymały wiele zgłoszeń o tych fałszywych listach wysyłanych przez oszustów.

„To pierwszy raz, kiedy NCSC zauważa dostarczanie złośliwego oprogramowania tą metodą” – poinformowało agencję The Register.

„Listy wyglądają oficjalnie, z poprawnym logo Federalnego Urzędu ds. Meteorologii, co nadaje im wiarygodności. Ponadto, oszuści budują presję w liście, aby skusić ludzi do pochopnych działań,” dodała agencja.

Kod QR kieruje użytkowników do pobrania złośliwego oprogramowania znanego jako ‚Coper’ (lub ‚Octo2’), które jest zaprojektowane do kradzieży wrażliwych danych, w tym danych logowania do ponad 383 aplikacji na smartfony, takich jak aplikacje do e-bankowości.

Oprogramowanie szkodliwe konkretnie atakuje smartfony z systemem operacyjnym Android. Po zainstalowaniu, udaje legalną aplikację ‚AlertSwiss’ – narzędzie wspierane przez rząd, które jest używane do alertów publicznych.

Jednak fałszywa aplikacja wyświetla nieco zmienioną wersję logo oraz błędne pisownię (‚AlertSwiss’ zamiast ‚Alertswiss’), aby odróżnić ją od prawdziwej aplikacji.

Agencja wyjaśniła dziennikowi Register, że nie jest jasne, ile osób otrzymało listy, ponieważ w Szwajcarii brakuje uniwersalnego obowiązku zgłaszania incydentów tego typu. Niemniej jednak, NCSC potwierdziło, że skontaktowało się z nim ponad tuzin osób.

Wysyłanie tradycyjnych listów w Szwajcarii zazwyczaj kosztuje około $1.35 za sztukę, co wskazuje, że oszuści prawdopodobnie celowo wybrali konkretne osoby do ataku typu spear-phishing, jak zauważył The Register.

Malwarebytes zwraca uwagę na kilka korzyści, jakie przestępcy czerpią z użycia kodów QR w tradycyjnej poczcie. Ludzie często nie spodziewają się, że list – coś pozornie nietechnicznego – może zainfekować ich urządzenia.

Ponieważ kody QR zwykle skanuje się za pomocą urządzeń mobilnych, które często są pomijane pod kątem oprogramowania zabezpieczającego, takie ataki mogą pozostać niewykryte, zauważa Malwarebytes.

Kody QR stały się bardziej powszechne, zwłaszcza po pandemii COVID-19, która zmusiła wiele restauracji do przejścia na cyfrowe menu ze względów bezpieczeństwa. W wyniku tego rozpowszechnionego zastosowania, zobaczenie kodu QR w liście od oficjalnego źródła nie budzi już natychmiastowych podejrzeń, jak argumentuje Malwarebytes.

Wielu użytkowników Androida boryka się również z problemami zabezpieczeń spowodowanymi „lukami w łatkach” lub przestarzałymi wersjami, które nie otrzymują już aktualizacji. Ta luka wynika z opóźnień w dystrybucji napraw od dostawców oprogramowania do producentów urządzeń, którzy następnie muszą udostępnić aktualizacje użytkownikom, zauważył Malwarebytes.

Szwajcarskie władze zalecają każdemu, kto otrzymał jeden z tych oszukańczych listów, zgłoszenie tego do NCSC za pomocą ich formularza online, a następnie pozbycie się listu. Jeżeli fałszywa aplikacja została już pobrana, użytkownikom zaleca się przywrócenie telefonu do ustawień fabrycznych w celu usunięcia złośliwego oprogramowania.

Te incydenty podkreślają rosnącą wyrafinowanie schematów phishingowych oraz znaczenie ostrożności podczas skanowania kodów QR z nieznanych źródeł. Władze aktywnie pracują nad przeciwdziałaniem, aby zapobiec dalszym atakom.