ГРАЂАНИМА СТИЖУ ОБИЧНА ПИСМА, А У ЊИМА ВИРУС: Сајбер криминалци превазишли сами себе!

Фото: Pixabay.com/Mail, Newsletter, Home image. Free for use

Сајбер криминалци имају нови трик за инфицирање уређаја малвером: слање писама, правих писама са поштанском маркицом, која садрже злонамерне QR кодове.

То се догодило у Швајцарској где је Национални центар за сајбер безбедност (NCSC) издао упозорење јавности о писмима послатим поштом чији је наводни пошиљалац швајцарска Савезна канцеларија за метеорологију и климатологију (MeteoSwiss) која позива примаоце да скенирају QR код из писма како би инсталирали нову апликацију за временске услове на своје Андроид паметне телефоне.

Међутим, према NCSC-у, линк QR кода заправо води кориснике Андроид телефона до апликације под називом Coper (такође позната као Octo2) која покушава да украде податке за пријављивање из више од 380 апликација, укључујући и апликације банака.

Поред тога, Coper омогућава хакерима да добију даљински приступ зараженим уређајима и да украду податке са уређаја, али и да шпијунирају погођене кориснике.

Апликација која се промовише у писмима имитира праву апликацију за временске прилике „Alertswiss“ која се користи у Швајцарској, с тим што је назив лажне верзије написан мало другачије - „AlertSwiss“.

Фото: Pixabay.com/Email Newsletter Email Marketing royalty-free vector graphic. Free for use & download

Малвер Coper се може лако прилагодити да користи различита имена, тако да је сасвим могуће да се за апликацију могу користити и друга имена и да се уопште не представља као апликација за временске прилике.

Оно што је неуобичајено у овом случају је то што сајбер криминалци дистрибуирају малвер и линкове у великим количинама преко поште јер су трошкови у том случају далеко већи у поређењу са ширењем малвера дигиталним путем.

Међутим, ова тактика има и предности за криминалце. Многи људи неће бити толико сумњичави према упутствима која стижу физичким писмом у поређењу са, на пример, емаилом или СМС поруком. Штавише, многи корисници су се навикли да скенирају QR кодове у ресторанима или на паркингу, и да не проверавају да ли су одведени на прави веб сајт.

Фото: pixabay.com

NCSC тражи од прималаца писама да их пријаве и да не следе упутства из писма

Корисницима који су већ преварени и који су преузели и инсталирали апликацију саветује се да врате свој паметни телефон на фабричка подешавања и промене све податке за пријаву који су можда компромитовани.

Такође, корисницима се саветују да буду на опрезу, да њихови уређаји буду ажурирани са безбедносним закрпама, да имају антивирусну заштиту и да инсталирају апликације само из званичних продавница апликација.

Izvor: Informacija/Kurir/Darko Mulic