Znajdziesz to w skrzynce na listy? Dla swojego dobra od razu wyrzuć

Oszuści nieustannie poszukują nowych sposobów, aby wykorzystywać nieświadomych użytkowników, a według Narodowego Centrum Cyberbezpieczeństwa Szwajcarii (NCSC) coraz częściej stosowaną metodą stają się fałszywe listy z kodami QR wysyłane tradycyjną pocztą.

W wydanym niedawno oświadczeniu NCSC ostrzega przed nowym schematem oszustw, który ma na celu zainfekowanie urządzeń mobilnych złośliwym oprogramowaniem. Przestępcy wysyłają fałszywe listy, podszywając się pod Federalne Biuro Meteorologii i Klimatologii. W treści korespondencji zachęcają do pobrania rzekomej aplikacji na Androida, która miałaby ostrzegać o niebezpiecznych warunkach pogodowych. Do listu dołączony jest kod QR, który prowadzi ofiary do strony z aplikacją podszywającą się pod oficjalny program Alertswiss.

Przestępcy wysyłają fałszywe listy z kodami QR, które prowadzą ofiary do strony ze złośliwą aplikacją.

Fałszywa aplikacja zainfekowana trojanem

Oszustwo polega na przekierowaniu użytkowników, którzy zeskanują kod QR, na stronę zewnętrzną – nie na oficjalny sklep Google Play. Pobierana tam aplikacja nosi nazwę AlertSwiss (łudząco podobną do oryginalnej Alertswiss), a jej logo zostało lekko zmienione, aby wprowadzić ofiary w błąd.

Aplikacja zawierała złośliwe oprogramowanie, znane jako Copper Trojan. Ten rodzaj malware’u pozwala przestępcom m.in. na:

• rejestrowanie wprowadzanych klawiszy (keylogging),
• przechwytywanie kodów uwierzytelniających w systemie dwuetapowym,
• monitorowanie powiadomień i SMS-ów,
• kradzież zapisanych danych logowania z innych aplikacji.

Skala problemu i porady

Szwajcarskie władze poinformowały, że nie mają dokładnych danych o liczbie osób, które otrzymały takie listy, jednakże co najmniej kilkanaście osób zgłosiło otrzymanie fałszywej korespondencji.

Oszuści stale doskonalą swoje metody, stosując coraz nowsze metody, dlatego użytkownicy muszą być niezwykle czujni. Warto pamiętać więc o kilku złotych zasadach bezpieczeństwa:

• Nie pobieraj aplikacji spoza oficjalnych sklepów, takich jak Google Play czy App Store.
• Weryfikuj nadawcę każdej wiadomości – zarówno elektronicznej, jak i papierowej.
• Jeśli otrzymasz podejrzaną korespondencję, zgłoś ją odpowiednim służbom.
• Korzystaj z oprogramowania antywirusowego i aktualizuj swoje urządzenia.