Ciekawa metoda cyberprzestępców. Zaczyna się od listu pocztowego

Cyberprzestępcy uciekają się do najróżniejszych sposobów, aby uzyskać dostęp do danych zgromadzonych na urządzeniach elektronicznych swoich potencjalnych ofiar. Jak opisywaliśmy na łamach CyberDefence24, jednym z takich przypadków jest wykupywanie reklam w wyszukiwarce Google, aby przekierowywać na stronę oferującą pobranie złośliwego oprogramowania. „Tradycyjną” metodą jest również rozsyłanie linków do pobrania niechcianych aplikacji za pośrednictwem poczty e-mail.

Szwajcarzy otrzymują fałszywe listy

Metody działania aktorów zagrożeń cały czas ewoluują i wychodzą poza świat cyfrowy. Szwajcarskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) podało, że otrzymuje sygnały o listach, które mieszkańcy kantonów w całym kraju znajdują w swoich skrzynkach. Takie same informacje przekazały Federalne Biuro Meteorologii i Klimatologii MeteoSwiss oraz Federalne Biuro Ochrony Cywilnej (FOCP).

Autorzy przesyłek postanowili podszyć się pod MeteoSwiss. W przykładowym liście wyrażają swoją troskę o bezpieczeństwo mieszkańców z powodu rosnącej intensywności burz w Szwajcarii.

„Udostępniamy nową aplikację z ostrzeżeniami, która bezpośrednio i niezawodnie informuje o poważnych zagrożeniach pogodowych w danym regionie” – napisano w liście, zamieszczając instrukcję ściągnięcia oprogramowania oraz kod QR do niego prowadzący.

Kody QR wysyłane pocztą

Tymczasem, jak podaje NCSC, „federalna aplikacja z ostrzeżeniami pogodowymi” w ogóle nie istnieje. Zamieszczony w liście kod QR umożliwia pobranie malware znanego jako „Coper”, który po instalacji kradnie dane z aplikacji zainstalowanych na telefonie. Według opisu, podatny jest wyłącznie Android.

Fałszywą aplikację AlertSwiss można rozpoznać po kwadratowej ikonce, w którą wpisano okrągłe logo na białym tle. Prawdziwa aplikacja Alertswiss posiada okrągłą ikonę. Inną wskazówką jest rozmiar litery „s” w nazwie oprogramowania – wszystkie trzy powinny być małe.

Nie wiadomo, kto stoi za kampanią. NCSC apeluje o niszczenie tego typu listów. Niemniej jednak, sposób ataku jest niezwykle ciekawy. Do tej pory dość rzadko zdarzało się, że cyberprzestępcy będą używać do dystrybucji swoich złośliwych aplikacji także przesyłek pocztowych. Pozostaje mieć nadzieję, że pomysłu nie zauważą inni aktorzy zagrożeń w Europie – tradycyjna korespondencja nie jest bowiem objęta zabezpieczeniami znanymi z sieci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected]