הזהרנו אותך לגביהונאות קוד QRלִפנֵי. כעת, אנו מזהירים אותך מפני הונאת קוד QR חדשה - כזו שעלולה להופיע בתיבת הדואר הפיזית שלך.
המרכז הלאומי לאבטחת סייבר (NCSC) בשוויץ ישהונפקהתראה חדשה המבוססת על תוכנית חדשה של האקרים ורמאים המיישרת את שירות הדואר לנשק. ההונאה כוללת פיסת דואר פיזית שמגיעה לדלת היעד, שדוחקת בו להוריד אפליקציה.
האפליקציה, אותה ניתן להוריד באמצעות קוד QR המוצג בדואר, היא למעשה תוכנה זדונית המחופשת לאפליקציה לגיטימית שיכולה לגנוב נתונים מהמכשיר של המשתמש.
סוג חדש של הונאת קוד QR
ההאקרים והרמאים שמאחורי תוכנית הונאה זו מחקים את המשרד הפדרלי למטאורולוגיה ואקלימטולוגיה של שוויץ, עד לחותמות הממשלתיות הרשמיות על המסמך שנשלח בדואר. הדואר קורא לנמענים לסרוק את קוד ה-QR על מנת להוריד "אפליקציית אזהרת מזג אוויר קשה" למכשירי אנדרואיד.
כאשר קוד ה-QR נסרק, המשתמשים אינם מועברים לחנות הרשמית של Google Play, אלא לאתר צד שלישי. כשהם שם, הם מתבקשים להוריד אפליקציית "AlertSwiss".
מהירות אור ניתנת לריסוק
כפי שדווח לראשונה על ידיהמרשם,יש כמה פערים ברורים בין האפליקציה של ההאקר לבין האפליקציה האמיתית שהוא מעתיק. יש אפליקציה ממשלתית אמיתית עם אותו שם, אבל היא נקראת "Alertswiss", ללא "S" באותיות גדולות. בנוסף, בעוד שהאפליקציה המזויפת מנסה לחקות את לוגו האפליקציה, היא לא בדיוק זהה.
האפליקציה המזויפת, כשהיא מורידה, מתקינה תוכנה זדונית של "גרסה של הקופר הטרויאני" במכשיר היעד. תוכנה זדונית זו יכולה לתעד את הפעילות של המשתמש במכשיר, לגנוב סיסמאות, הודעות, התראות, כמו גם מידע רגיש אחר. בנוסף, ניתן להציג באופן אוטומטי דפי פישינג גם במכשיר הנגוע.
NCSC אמר ל-The Register שזו הפעם הראשונה שהיא נתקלה אי פעם בתוכנה זדונית המועברת באמצעות דואר פיזי בדרך זו.
שלא כמו דואר אלקטרוני, יש עלות הקשורה לשליחת כל פיסת דואר פיזי, כך ששיטת ההתקפה הזו חייבת לספק רמה מסוימת של הצלחה לרמאים שמאחוריה.
אם שחקנים גרועים עדיין לא בוחנים לשכפל את הקמפיין הזה מחוץ לשוויץ, אזהרה זו אמורה לשמש הודעה חשובה כדי לדאוג להונאות קוד QR שנשלחות לכתובת הפיזית שלך בעתיד הלא רחוק.
