Hackers foram pegos escondendo truques de roubo de senhas no correio físico das pessoas

novembro 20, 2024 gurinho

Alerta de golpe de código QR. — Tendências Digitais

Justamente quando você pensou ter ouvido tudo sobre hackers roubando senhas, algo assim surge. Hackers foram observados usando correio tradicional, enviado de uma fonte aparentemente confiável e, em seguida, pressionando os destinatários a baixar um aplicativo, para tentar roubar informações confidenciais.

Conforme relatado pelo The Register , as vítimas receberam uma carta do “Escritório Federal de Meteorologia e Climatologia da Suíça” e dentro havia um pedaço de papel físico, pressionando-as a usar o código QR para baixar um aplicativo chamado “Aplicativo de alerta de clima severo”. para Android. No entanto, depois de digitalizarem o código QR , eles serão direcionados para um site de terceiros, em vez da Google Play Store oficial. O Centro Nacional de Segurança Cibernética da Suíça (NCSC) já alertou sobre o aplicativo de aparência quase idêntica que contém o malware Coper, também conhecido como Octo2.

O cavalo de Tróia Coper é perigoso porque intercepta textos de autenticação de dois fatores e notificações push. Ele também ataca aplicativos bancários em seu dispositivo Android, roubando dados como credenciais e outras informações necessárias para fazer login em sua conta. Ele também pode responder a instruções de servidores de comando e controle e tem como objetivo obter muita permissão para escapar impune de suas más ações.

Existem diferenças claras, mas sutis, entre aplicativos legítimos e falsos. Por exemplo, o aplicativo original diz “Alertswiss”, enquanto o falso diz “AlertSwiss”. A diferença está no S maiúsculo. Você também pode notar algumas diferenças com o logotipo do aplicativo, mas pense bem: o envio de correspondência física não é gratuito, então esse novo método só faz você pensar no sucesso dos hackers.

“É a primeira vez que o NCSC vê a entrega de malware através deste método”, disse a agência ao The Register. “As cartas parecem oficiais com o logotipo correto do Escritório Federal de Meteorologia e, portanto, confiáveis. Além disso, os fraudadores aumentam a pressão na carta para induzir as pessoas a ações precipitadas.”

Golpes de código QR já existem há algum tempo, mas esta é a primeira vez que ouvimos falar de envio por correio físico.

Embora definitivamente não seja uma boa notícia, há uma pequena fresta de esperança na situação, já que os ataques só foram detectados na Suíça até agora – e estão limitados a usuários do Android. No entanto, todos os códigos QR não são ruins, pois melhoraram e mudaram a forma como doamos dinheiro e visualizamos o cardápio do restaurante. Mas você definitivamente deseja ter cuidado com a origem do código antes de digitalizar e seguir suas instruções.