Хакерите вече използват и физически писма за кибератаки с QR кодове
Хакерите вече използват и физически писма, за да извършват кибератаки. Последният пример идва от Швейцария, където потребители са получили поща, съдържаща зловредни QR кодове. При активирането им на устройството на жертвата се изтегля зловреден софтуер.
Според Швейцарския национален център за киберсигурност писмата се изпращат от името на местната метеорологична служба – MeteoSwiss. Те приканват получателя да инсталира ново „приложение за лошо време“.
Но сканирането на QR кода инсталира банков троянски кон, известен като Coper или Octo2. Той се предлага по модела „зловреден софтуер като услуга” и има няколко усъвършенствани функции:
- възможности за превземане на устройства и дистанционното им управление;
- усъвършенствани техники за замаскиране и избягване на откриването;
- кражба на входни данни за финансови приложения.
В Швейцария името на фалшивото приложение е AlertSwiss, но киберпрестъпниците могат да го променят спрямо конкретната държава.
Използването на QR кодове в обикновена поща предлага на престъпниците няколко предимства. Потребителите рядко очакват, че устройството им ще бъде заразено чрез нещо толкова аналогово като физическо писмо. В същото време QR кодовете обикновено се четат от мобилни устройства. А те все още се пренебрегват, когато става въпрос за инсталиране на софтуер за сигурност.
Препоръчваме ви да поддържате устройствата си актуализирани. Когато сканирате QR код, трябва да го правите с приложение, което ви показва пълния URL адрес и ви пита, преди да го отвори. Деактивирайте тези, които нямат подобни функции.