به گزارش کارگروه بینالملل سایبربان؛ اداره فدرال امنیت سایبری سوئیس (OFCS) در مورد ارسال نامههای جعلی توسط هکرها از سازمان هواشناسی برای انتشار بدافزارها هشدار داد.
براساس نامههای پستی که به تاریخ 12 نوامبر امسال منتشر شدهاند، هکرها به مردم یک اپلیکیشن آبوهوای جدید توسعهیافته توسط آژانس، موسوم به «MeteoSwiss»، حاوی یک کد QR ارائه میدهند که افراد را به یک برنامه مخرب توسعهیافته توسط کلاهبرداران هدایت میکند.
به گفته اداره فدرال امنیت سایبری سوئیس، با اسکن کد QR موجود در نامه، کاربر بدافزار معروف به «Coper» و «Octo2» را دانلود میکند. هنگام نصب برنامه جعلی، این برنامه تلاش میکند تا دادههای حساس مانند جزئیات ورود به سیستم بیش از 383 برنامه تلفن همراه، از جمله برنامههای بانکداری الکترونیک را به سرقت ببرد.
استفاده از فریبهای دنیای واقعی برای آلوده کردن افراد به بدافزار به دلیل هزینههای اضافی که عملیاتهای فیزیکی در مقایسه با هک آنلاین دارد، غیرمعمول است؛
در حالیکه استفاده از سرویس پستی برای ارائه بدافزار نادر است، اما بیسابقه نیست. مایکروسافت قبلاً تأیید کرده بود که مجرمان بستههای تقلبی را ارسال کردهاند که شبیه محصولات آفیس این شرکت هستند تا از مردم کلاهبرداری کنند.
کدهای QR در کمپینهای فیشینگ آنلاین استفاده شدهاند و کدهای تقلبی در دنیای واقعی مورد استفاده قرار گرفتهاند؛ برای مثال روی کدهای قانونی روی ماشینهای بلیط پارکینگ در بریتانیا بدافزار نصب شده بود تا رانندگان به وبسایتهای جعلی هدایت شوند.
اداره فدرال امنیت سایبری سوئیس فاش نکرد که چه تعداد از افراد تحت تأثیر نامههای جعلی قرار گرفتهاند، اما گفت که برنامه جعلی به طور ناقص از برنامه واقعی «Alertswiss» ساخته شده توسط دفتر حفاظت مدنی کشور تقلید کرده است.
فقط گوشیهای اندرویدی تحت تأثیر قرار گرفتند. افرادی که برنامه جعلی را نصب کردهاند تشویق شدند تا دستگاههای خود را به تنظیمات کارخانه بازنشانی کنند.
آژانس سوئیسی هشدار داد :
«آیا چنین نامهای دریافت کردهاید؟ لطفاً آن را به صورت الکترونیکی با استفاده از فرم گزارش برای ما ارسال کنید. به این ترتیب به اداره فدرال امنیت سایبری کمک خواهید کرد تا اقدامات مناسب را انجام دهد. سپس نامه را از بین ببرید. ما قبلاً شروع به اجرای اقدامات حفاظتی کردهایم.»
