Люди получают вредоносное ПО через свою почту с помощью инфицированных QR-кодов

Швейцарские власти предупреждают общественность о серии поддельных писем, якобы от MeteoSwiss, которые содержат опасную аферу.

В письмах, которые содержат QR-код, получателей просят загрузить новое приложение «Предупреждение о суровой погоде». Однако сканирование QR-кода приводит к установке вредоносного программного обеспечения.

Национальный центр кибербезопасности (NCSC), MeteoSwiss и Федеральное агентство гражданской защиты (FOCP) получили несколько сообщений о рассылке этих поддельных писем мошенниками.

«Это первый случай, когда NCSC видит распространение вредоносного ПО этим способом», — сообщило агентство The Register.

«Письма выглядят официальными с правильным логотипом Федерального управления по метеорологии, и поэтому заслуживают доверия. Кроме того, мошенники создают давление в письме, чтобы подстрекать людей к необдуманным действиям», — добавило агентство.

QR-код направляет пользователей на скачивание вредоносного программного обеспечения, известного как «Coper» (или «Octo2»), которое предназначено для кражи конфиденциальных данных, включая учетные данные для входа в более 383 приложения для смартфонов, такие как приложения для электронного банкинга.

Вредоносное ПО специально нацелено на смартфоны, работающие на операционной системе Android. После установки оно маскируется под легитимное приложение «AlertSwiss» — инструмент, поддерживаемый правительством и используемый для предупреждений о безопасности общественности.

Однако поддельное приложение отображает слегка измененную версию логотипа и неправильное написание («AlertSwiss» вместо «Alertswiss»), чтобы отличить его от настоящего приложения.

Агентство объяснило The Register, что неясно, сколько людей получило письма, поскольку в Швейцарии отсутствует универсальное требование по отчетности о подобных инцидентах. Однако NCSC подтвердило, что было связано более чем с дюжиной лиц.

Отправка физических писем в Швейцарии обычно стоит около $1.35 за штуку, что указывает на то, что мошенники, вероятно, нацеливались на конкретных лиц для спир-фишинга, отмечает The Register.

Malwarebytes выделяет несколько преимуществ для преступников, использующих QR-коды в почтовых отправлениях. Люди часто не ожидают, что письмо — казалось бы, нечто нетехническое — может заразить их устройства.

Поскольку QR-коды обычно сканируются мобильными устройствами, которые часто остаются без надлежащего внимания в плане программного обеспечения безопасности, такие атаки могут оставаться незамеченными, отмечает Malwarebytes.

QR-коды стали более распространенными, особенно после пандемии COVID-19, которая вынудила многие рестораны переключиться на цифровые меню в целях безопасности. В результате такого широкого распространения, наличие QR-кода в письме от официального источника больше не вызывает немедленного подозрения, как утверждает Malwarebytes.

Многие пользователи Android также сталкиваются с уязвимостями безопасности из-за «пробелов в обновлениях» или устаревших версий, которые больше не получают обновлений. Этот пробел возникает из-за задержек в распространении исправлений от поставщиков программного обеспечения до производителей устройств, которые затем должны сделать обновления доступными для пользователей, отмечает Malwarebytes.

Швейцарские власти советуют всем, кто получил одно из этих мошеннических писем, сообщить об этом в NCSC с помощью их онлайн-формы, а затем уничтожить письмо. Если поддельное приложение уже было загружено, пользователям настоятельно рекомендуется сбросить настройки телефона до заводских, чтобы удалить вредоносное ПО.

Эти инциденты подчеркивают растущую изощренность фишинговых схем и важность осторожности при сканировании QR-кодов из неизвестных источников. Власти активно работают над противодействием для предотвращения дальнейших атак.