について警告しました QRコード詐欺 前に。さて、私たちは新しい QR コード詐欺について警告しています。これはあなたの物理的なメールボックスに現れる可能性があります。
スイスの国家サイバーセキュリティセンター(NCSC)は、 発行済み 郵便サービスを武器化するハッカーや詐欺師の新たな計画に基づいた新たな警告。この詐欺では、ターゲットの自宅にアプリのダウンロードを促す物理的な郵便物が届きます。
メーラーに表示されるQRコードからダウンロードできるこのアプリは、実は正規のアプリを装ったマルウェアで、ユーザーの端末からデータを盗むことができる。
新型のQRコード詐欺
この詐欺計画の背後にあるハッカーや詐欺師は、郵送される文書の政府の公印に至るまで、スイス連邦気象・気候局を模倣しています。メーラーは受信者に、Android デバイス用の「悪天候警報アプリ」をダウンロードするために QR コードをスキャンするよう促します。
QR コードをスキャンすると、ユーザーは公式の Google Play ストアではなく、サードパーティのサイトに誘導されます。そこに着くと、「AlertSwiss」アプリをダウンロードするように求められます。
マッシュ可能な光の速度
最初に報告されたように、 レジスター、 ハッカーのアプリと、ハッカーがコピーした実際のアプリの間には、明らかな矛盾がいくつかあります。同じ名前の本物の政府アプリがありますが、大文字の「S」を除いた「Alertswiss」と呼ばれています。さらに、偽のアプリはアプリのロゴを模倣しようとしますが、まったく同じではありません。
偽のアプリがダウンロードされると、ターゲットのデバイスに「Coper トロイの木馬の亜種」マルウェアがインストールされます。このマルウェアは、デバイス上のユーザーのアクティビティを記録し、パスワード、メッセージ、通知、その他の機密情報を盗む可能性があります。さらに、感染したデバイス上でもフィッシング ページが自動的に表示される可能性があります。
NCSC は The Register に対し、このような方法で物理的な郵便で配信されるマルウェアに遭遇したのはこれが初めてであると語った。
電子メールとは異なり、物理メールの送信にはそれぞれコストがかかるため、この攻撃方法は背後にいる詐欺師にある程度の成功をもたらしているはずです。
悪意のある攻撃者がこのキャンペーンをスイス国外で再現することをまだ検討していない場合、この警告は、そう遠くない将来にあなたの住所に QR コード詐欺が送信されることに注意するための重要な通知として機能するはずです。
