Sajber kriminalci imaju novu trik: malver šalju poštom
Vesti, 20.11.2024, 12:30 PM

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR kodove.
To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss) koja poziva primaoce da skeniraju QR kod iz pisma kako bi instalirali novu aplikaciju za vremenske uslove na svoje Android pametne telefone.
Međutim, prema NCSC-u, link QR koda zapravo vodi korisnike Android telefona do aplikacije pod nazivom Coper (takođe poznata kao Octo2) koja pokušava da ukrade podatke za prijavljivanje iz više od 380 aplikacija, uključujući i aplikacije banaka.
Pored toga, Coper omogućava hakerima da dobiju daljinski pristup zaraženim uređajima i da ukradu podatke sa uređaja, ali i da špijuniraju pogođene korisnike.
Aplikacija koja se promoviše u pismima imitira pravu aplikaciju za vremenske prilike „Alertswiss“ koja se koristi u Švajcarskoj, s tim što je naziv lažne verzije napisan malo drugačije - „AlertSwiss“. Malver Coper se može lako prilagoditi da koristi različita imena, tako da je sasvim moguće da se za aplikaciju mogu koristiti i druga imena i da se uopšte ne predstavlja kao aplikacija za vremenske prilike.
Ono što je neuobičajeno u ovom slučaju je to što sajber kriminalci distribuiraju malver i linkove u velikim količinama preko pošte jer su troškovi u tom slučaju daleko veći u poređenju sa širenjem malvera digitalnim putem.
Međutim, ova taktika ima i prednosti za kriminalce. Mnogi ljudi neće biti toliko sumnjičavi prema uputstvima koja stižu fizičkim pismom u poređenju sa, na primer, emailom ili SMS porukom. Štaviše, mnogi korisnici su se navikli da skeniraju QR kodove u restoranima ili na parkingu, i da ne proveravaju da li su odvedeni na pravi veb sajt.
NCSC traži od primalaca pisama da ih prijave i da ne slede uputstva iz pisma.
Korisnicima koji su već prevareni i koji su preuzeli i instalirali aplikaciju savetuje se da vrate svoj pametni telefon na fabrička podešavanja i promene sve podatke za prijavu koji su možda kompromitovani. Takođe, korisnicima se savetuju da budu na oprezu, da njihovi uređaji budu ažurirani sa bezbednosnim zakrpama, da imaju antivirusnu zaštitu i da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija.
Foto: Noelle Otto | Pexels

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade