Građanima stižu pisma, a u njima virus: Sajber kriminalci prevazišli sami sebe

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR kodove.

[–>–>]–>

To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss) koja poziva primaoce da skeniraju QR kod iz pisma kako bi instalirali novu aplikaciju za vremenske uslove na svoje Android pametne telefone.

]–>]–>shutterstock_QR kod (2).jpg

Shutterstock 

–>

Međutim, prema NCSC-u, link QR koda zapravo vodi korisnike Android telefona do aplikacije pod nazivom Coper (takođe poznata kao Octo2) koja pokušava da ukrade podatke za prijavljivanje iz više od 380 aplikacija, uključujući i aplikacije banaka.

]–>]–>

Pored toga, Coper omogućava hakerima da dobiju daljinski pristup zaraženim uređajima i da ukradu podatke sa uređaja, ali i da špijuniraju pogođene korisnike.

]–>shutterstock-android-15--2.jpg

Shutterstock 

–>

Aplikacija koja se promoviše u pismima imitira pravu aplikaciju za vremenske prilike „Alertswiss“ koja se koristi u Švajcarskoj, s tim što je naziv lažne verzije napisan malo drugačije – „AlertSwiss“.

]–>

Malver Coper se može lako prilagoditi da koristi različita imena, tako da je sasvim moguće da se za aplikaciju mogu koristiti i druga imena i da se uopšte ne predstavlja kao aplikacija za vremenske prilike.

]–>shutterstock_sajber napad (4).jpg

Shutterstock 

–>

Ono što je neuobičajeno u ovom slučaju je to što sajber kriminalci distribuiraju malver i linkove u velikim količinama preko pošte jer su troškovi u tom slučaju daleko veći u poređenju sa širenjem malvera digitalnim putem.

]–>

Međutim, ova taktika ima i prednosti za kriminalce. Mnogi ljudi neće biti toliko sumnjičavi prema uputstvima koja stižu fizičkim pismom u poređenju sa, na primer, emailom ili SMS porukom. Štaviše, mnogi korisnici su se navikli da skeniraju QR kodove u restoranima ili na parkingu, i da ne proveravaju da li su odvedeni na pravi veb sajt.

]–>shutterstock_spam.jpg

Shutterstock 

–>

NCSC traži od primalaca pisama da ih prijave i da ne slede uputstva iz pisma

]–>

Korisnicima koji su već prevareni i koji su preuzeli i instalirali aplikaciju savetuje se da vrate svoj pametni telefon na fabrička podešavanja i promene sve podatke za prijavu koji su možda kompromitovani.

]–>

Takođe, korisnicima se savetuju da budu na oprezu, da njihovi uređaji budu ažurirani sa bezbednosnim zakrpama, da imaju antivirusnu zaštitu i da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija.

]–>]–>

Izvor: Informacija/Kurir/Darko Mulic

]–>]–>]–>–>

Izvor

Leave a Comment

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *