Sajber kriminalci imaju novu trik: malver šalju poštom

Vesti, 20.11.2024, 12:30 PM

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR kodove.

To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss) koja poziva primaoce da skeniraju QR kod iz pisma kako bi instalirali novu aplikaciju za vremenske uslove na svoje Android pametne telefone.

Međutim, prema NCSC-u, link QR koda zapravo vodi korisnike Android telefona do aplikacije pod nazivom Coper (takođe poznata kao Octo2) koja pokušava da ukrade podatke za prijavljivanje iz više od 380 aplikacija, uključujući i aplikacije banaka.

Pored toga, Coper omogućava hakerima da dobiju daljinski pristup zaraženim uređajima i da ukradu podatke sa uređaja, ali i da špijuniraju pogođene korisnike.

Aplikacija koja se promoviše u pismima imitira pravu aplikaciju za vremenske prilike „Alertswiss“ koja se koristi u Švajcarskoj, s tim što je naziv lažne verzije napisan malo drugačije - „AlertSwiss“. Malver Coper se može lako prilagoditi da koristi različita imena, tako da je sasvim moguće da se za aplikaciju mogu koristiti i druga imena i da se uopšte ne predstavlja kao aplikacija za vremenske prilike.

Ono što je neuobičajeno u ovom slučaju je to što sajber kriminalci distribuiraju malver i linkove u velikim količinama preko pošte jer su troškovi u tom slučaju daleko veći u poređenju sa širenjem malvera digitalnim putem.

Međutim, ova taktika ima i prednosti za kriminalce. Mnogi ljudi neće biti toliko sumnjičavi prema uputstvima koja stižu fizičkim pismom u poređenju sa, na primer, emailom ili SMS porukom. Štaviše, mnogi korisnici su se navikli da skeniraju QR kodove u restoranima ili na parkingu, i da ne proveravaju da li su odvedeni na pravi veb sajt.

NCSC traži od primalaca pisama da ih prijave i da ne slede uputstva iz pisma.

Korisnicima koji su već prevareni i koji su preuzeli i instalirali aplikaciju savetuje se da vrate svoj pametni telefon na fabrička podešavanja i promene sve podatke za prijavu koji su možda kompromitovani. Takođe, korisnicima se savetuju da budu na oprezu, da njihovi uređaji budu ažurirani sa bezbednosnim zakrpama, da imaju antivirusnu zaštitu i da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija.

Foto: Noelle Otto | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje