Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
По информации NCSC, люди получают письма, якобы отправлены из Федерального ведомства метеорологии и климатологии страны. В этих письмах адресатам предлагается отсканировать QR-код и загрузить «Приложение для предупреждения о неблагоприятных погодных условиях» для Android, которое имитирует настоящее погодное приложение Alertswiss. Однако название фальшивки пишется немного иначе (AlertSwiss) и логотип приложения отличается от оригинала.
Приложение, размещено не в официальном магазине Google Play, а на стороннем сайте и скрывает в себе разновидность трояна Coper, впервые обнаруженного еще в 2021 году.
Эта малварь специализируется на кейлоггинге, перехвате SMS-сообщений и push-уведомлений о двухфакторной аутентификации. Также Coper ищет установленные на устройстве банковские приложения, ворует сохраненные учетные данные и другую информацию. Троян способен отображать фишинговые оверлеи, выполнять команды, полученные от своих управляющих серверов, и запрашивает множество разрешений в системе.
«NCSC впервые сталкивается с доставкой вредоносного ПО таким способом, — сообщают специалситы. — Письма выглядят официальными, содержат корректный логотип Федерального ведомства по метеорологии и поэтому вызывают доверие. Кроме того, мошенники создают в письмах атмосферу напряженности, чтобы склонить людей к необдуманным действиям».
В настоящее время неизвестно, сколько людей столкнулись с такими письмами, но NCSC сообщает, что жалобы на мошенников поступили более чем от десятка человек.
Учитывая, что отправка одного такого письма в Швейцарии стоит примерно 1,35 доллара, можно предположить, что мошенники использовали письма для тагретированного фишинга и нацеливались на конкретных людей. В отличие от email, в этом случае отправить вредоносный спам миллионам людей было бы не так просто.
Стоит сказать, что в целом мошенничество с QR-кодами используется преступниками очень давно. К примеру, фальшивые QR-коды время от времени обнаруживают на заправках и парковках, вредоносные QR-коды размещают в общественных местах, а также присылают потенциальным жертвам по электронной почте.
Буквально на прошлой неделе компания Microsoft сообщала, что количество злоупотреблений QR-кодами растет, и в последний год специалисты компании ежедневно обнаруживают более 15 000 email с вредоносными QR-кодами (причем речь шла только о сфере образования).
Тем не менее, описанный швейцарским NCSC прецедент, похоже, является первым в своем роде, так как раньше мошенники не прибегали к рассылке бумажных писем.
