Já informamos sobre fraudes envolvendo códigos QR anteriormente. Agora queremos alertar sobre um novo tipo de fraude com códigos QR, que pode ser encontrado em sua correspondência física.
O Centro Nacional de Segurança Cibernética (NCSC) na Suíça emitiu um alerta recente sobre um novo golpe cibernético envolvendo hackers e golpistas que utilizam o serviço postal. Nesse esquema, os criminosos enviam um objeto físico pelo correio para a vítima, solicitando que ela faça o download de um aplicativo.
O aplicativo, disponível para download por meio de um código QR presente no mailer, é, na verdade, um software malicioso disfarçado de um aplicativo autêntico, capaz de extrair informações do dispositivo do usuário.
Uma nova forma de sistema de código QR.
Os responsáveis por esse esquema fraudulento se passam pelo Escritório Federal de Meteorologia e Climatologia da Suíça, chegando a falsificar os selos governamentais nos documentos enviados. Eles pedem aos destinatários que escaneiem um código QR para baixar um aplicativo de alerta de condições meteorológicas severas para dispositivos Android.
Quando o código QR é escaneado, os usuários são redirecionados para um site de terceiros em vez da loja oficial do Google Play, onde são incentivados a baixar um aplicativo chamado “AlertSwiss”.
Conforme inicialmente divulgado pelo The Register, existem diferenças evidentes entre o aplicativo criado pelo hacker e o aplicativo genuíno que ele replica. O aplicativo legítimo do governo tem o nome “Alertswiss”, sem o “S” em maiúsculo. Além disso, embora o aplicativo falso tente imitar o logotipo do aplicativo verdadeiro, não é uma reprodução exata.
O app fraudulento, ao ser baixado, instala um tipo de malware chamado “variante do Trojan Coper” no aparelho da vítima. Esse malware é capaz de monitorar as ações do usuário no dispositivo, como roubar senhas, mensagens, notificações e dados confidenciais. Adicionalmente, o dispositivo infectado pode exibir automaticamente páginas de phishing.
O NCSC informou que esta foi a primeira vez em que encontraram malware sendo distribuído por meio de correio físico dessa maneira.
Diferentemente do email, enviar correspondência física possui um custo, o que sugere que os golpistas que utilizam esse método devem estar obtendo algum grau de sucesso com ele.
Se os criminosos não estão pensando em copiar esta campanha fora da Suíça, este alerta deve ser levado a sério para ficar atento a possíveis golpes envolvendo códigos QR enviados para sua residência em breve.
Tema: Segurança digital