Nós avisamos você Golpe de código QR Até agora, estamos avisando sobre um novo golpe de código QR – que pode aparecer em sua caixa de correio física.
A Suíça possui o Centro Nacional de Segurança Cibernética (NCSC). publicado Novo alerta baseado em novo esquema de hackers e golpistas está armando os Correios O golpe envolve uma correspondência física que chega à porta do alvo, solicitando que ele baixe um aplicativo.
O aplicativo, que pode ser baixado por meio de um código QR exibido na mala direta, é na verdade um malware disfarçado de aplicativo legítimo que pode roubar dados do dispositivo do usuário.
Um novo tipo de golpe de código QR
Os hackers e golpistas por trás deste esquema fraudulento se fazem passar pelo Escritório Federal de Meteorologia e Climatologia da Suíça, com o selo oficial do governo no documento enviado logo abaixo. A mala direta pede aos destinatários que leiam um código QR para baixar um “aplicativo de alerta de mau tempo” para dispositivos Android.
Quando o código QR é escaneado, os usuários não são levados à Google Play Store oficial, mas a um site de terceiros. Uma vez lá, eles são solicitados a baixar um aplicativo “AlertSwiss”.
Velocidade da luz mashável
Conforme relatado pelo primeiro registre-se, Existem algumas discrepâncias óbvias entre o aplicativo do hacker e o aplicativo original que ele copiou. Existe um aplicativo oficial com o mesmo nome, mas se chama “Alertswiss”, sem o “S” maiúsculo. Além disso, quando aplicativos falsos tentam imitar o logotipo do aplicativo, não é exatamente a mesma coisa.
Depois de baixado, o aplicativo falso instala malware “uma variante do Trojan Copper” no dispositivo do alvo. Este malware pode registrar a atividade do usuário no dispositivo, roubar senhas, mensagens, notificações, bem como outras informações confidenciais. Além disso, páginas de phishing podem aparecer automaticamente em dispositivos infectados.
O NCSC disse ao The Register que esta é a primeira vez que malware é distribuído por correio físico dessa forma.
Ao contrário do e-mail, há um custo associado ao envio de cada correspondência física, portanto, esse método de ataque deve fornecer algum nível de sucesso aos golpistas por trás dele.
Se os malfeitores ainda não tiverem pensado em replicar esta campanha fora da Suíça, este aviso deve servir como um aviso importante para evitar que fraudes com códigos QR sejam enviadas para o seu endereço real num futuro próximo.