Atunci când ne gândim la atacurile cibernetice, ne imaginăm diferite strategii digitale pe care hackerii le folosesc pentru a accesa dispozitivele utilizatorilor și pentru a le fura datele, mai ales cele financiare.
Acum, criminalii apelează la o tehnologie mult mai veche pentru a face și mai multe victime, scrie Forbes.
National Cyber Security Centre din Elveția a emis un avertisment național despre noua strategie. Aceasta implică scrisori fizice și coduri QR.
Cum folosesc hackerii scrisorile fizice pentru atacurile cibernetice
Hackerii folosesc acum scrisori de hârtie, trimise în plicuri cu timbre, pentru o nouă strategie de phishing.
Hackerii folosesc scrisorile fizice așa cum fac și cu strategii digitale. Potrivit avertismentului experților, tactica folosea serviciul poștal național pentru a trimite aceste scrisori. Acestea susțineau că vin din partea MeteoSwiss, oficiul național de meteorologie din Elveția.
Dar aceste scrisori erau, evident, false. În realitate, includeau un cod QR tipărit pe ele. În scrisoare, recipienții erau sfătuiți să descarce o aplicație menită pentru avertismente despre vremea meteo severă.
Dar acest cod QR e periculos. Cei care îl scanau descărcau într-adevăr o aplicație care se prefăcea că e o platformă meteo. Era foarte similară cu aplicația Alertswiss, care emite avertismente naționale și care e reală.
Dar în loc să avertizeze utilizatorii, aplicația falsă le fura datele. După ce scanau codul QR cu smartphone-ul, utilizatorii descărcau un tip de malware numit Coper, cunoscut și drept Octo2. După ce era instalat, aplicația încerca să fure date din cadrul platformelor care erau deja descărcate pe telefon. Printre acestea se numără și aplicațiile bancare.
„Trimiterea codului QR prin scrisori fizice, prin intermediul serviciului poștal elvețian, e o metodă eficientă pentru ca criminalii să atace victime care nu bănuiesc vreun risc,” a declarat Mike Britton, expert în cadrul Abnormal Security, despre cum folosesc hackerii scrisorile fizice. „Prin faptul că s-au prefăcut că sunt o sursă de încredere, acești criminali se bazează pe faptul că recipienții nu vor fi la fel de precauți.”
Potrivit lui Britton, pentru că această tactică nu e atât de cunoscută, victimele nu sunt la fel de precaute precum în cazul strategiilor digitale.
Strategia vizează utilizatorii Android
„Așa cum am văzut în Marea Britanie, cu înșelătoria de plată a facturilor de iarnă, atacatorii au succes prin imitarea surselor de încredere, într-un timp scurt,” a avertizat Britton. „Spre deosebire de Internet, unde poți folosi soluții automate pentru a detecta încercările de phishing, aceste atacuri trebuie să fie detectate doar de către potențiala victimă.”
Până acum, această strategie a fost detectată doar în Elveția. În plus, experții care se ocupă de acest caz au descoperit că strategia vizează doar utilizatorii Android. Până acum, nu au fost identificate victime care folosesc iPhone.
Autoritățile locale au dezvăluit cum folosesc hackerii scrisorile fizice pentru atacurile cibernetice și au sfătuit cetățenii să fie precauți.
Cei care au primit deja o astfel de scrisoare și au descărcat aplicația trebuie să își reseteze dispozitivul la funcțiile din fabrică. Doar așa vor putea șterge complet orice urmă a aplicației periculoase.
Cum această strategie a avut succes în Elveția, experții anticipează că va fi folosită și în alte țări de acum încolo. Așa că îndeamnă utilizatorii să fie precauți și vigilenți, transmite Useit.ro