Des pirates ont été surpris en train de cacher des astuces pour voler des mots de passe dans le courrier physique des gens.
Juste au moment où vous pensiez avoir tout entendu sur les pirates informatiques volant des mots de passe, quelque chose comme ceci apparaît. Des pirates ont été observés utilisant du courrier postal, envoyé depuis une source apparemment fiable, puis poussant les destinataires à télécharger une application, pour tenter de voler des informations sensibles.
Comme le rapporte The Register , les victimes ont reçu une lettre de «l'Office fédéral de météorologie et de climatologie de Suisse» contenant un morceau de papier physique les obligeant à utiliser le code QR pour télécharger une application appelée «Application d'avertissement de temps violent». pour Android. Cependant, une fois qu'ils scannent le code QR , il les dirige vers un site tiers au lieu du Google Play Store officiel. Le Centre national suisse de cybersécurité (NCSC) a déjà mis en garde contre l'application presque identique contenant le malware Coper, également connu sous le nom d'Octo2.
Le cheval de Troie Coper est dangereux car il intercepte les textes d'authentification à deux facteurs et les notifications push. Il attaque également les applications bancaires sur votre appareil Android, volant des données telles que les informations d'identification et autres informations nécessaires pour vous connecter à votre compte. Il peut également répondre aux instructions des serveurs de commande et de contrôle et vise à obtenir de nombreuses autorisations pour s'en sortir avec ses mauvaises actions.
Il existe des différences claires mais subtiles entre les applications légitimes et les fausses. Par exemple, la véritable application indique « Alertswiss », tandis que la fausse indique « AlertSwiss ». La différence réside dans le S majuscule. Vous remarquerez peut-être également quelques différences avec le logo de l'application, et pensez-y : l'envoi de courrier physique n'est pas gratuit, donc cette nouvelle méthode ne fait que vous faire penser au succès des pirates.
"C'est la première fois que le NCSC constate la diffusion de logiciels malveillants via cette méthode", a déclaré l'agence à The Register. « Les lettres semblent officielles avec le logo correct de l'Office fédéral de la météorologie et donc dignes de confiance. En outre, les fraudeurs exercent une pression accrue dans la lettre pour inciter les gens à commettre des actes irréfléchis.»
Les escroqueries aux codes QR existent depuis un certain temps, mais c'est la première fois que nous entendons parler d'envoi par courrier physique.
Même si ce n’est certainement pas une bonne nouvelle, il y a un petit côté positif à la situation puisque les attaques n’ont été détectées jusqu’à présent qu’en Suisse – et sont limitées aux utilisateurs d’Android. Pourtant, tous les codes QR ne sont pas mauvais puisqu’ils ont amélioré et changé la façon dont nous donnons de l’argent et visualisons le menu du restaurant. Mais vous devez absolument faire attention à la source du code avant de le scanner et de suivre ses instructions.