Te lo advertimos Estafas con códigos QR antes. Ahora le advertimos sobre una nueva estafa con códigos QR, una que puede aparecer en su buzón de correo físico.
Centro Nacional de Seguridad Cibernética (NCSC) en Suiza Emitido Nueva alerta basada en un nuevo esquema de hackers y estafadores que utiliza el Servicio Postal como arma. La estafa implica que un correo físico llegue a la puerta del objetivo, instándolo a descargar una aplicación.
La aplicación, que se puede descargar mediante un código QR que se muestra en el correo, es en realidad un malware disfrazado de aplicación legítima que puede robar datos del dispositivo del usuario.
Un nuevo tipo de estafa con códigos QR
Los piratas informáticos y estafadores detrás de este plan fraudulento están imitando a la Oficina Federal de Meteorología y Climatología de Suiza, hasta los sellos oficiales del gobierno en el documento enviado por correo. El remitente insta a los destinatarios a escanear un código QR para descargar una “aplicación de advertencia de clima severo” para dispositivos Android.
Cuando se escanea el código QR, los usuarios no son dirigidos a la tienda oficial de Google Play Store, sino a un sitio de terceros. Una vez allí, se les pide que descarguen la aplicación “AlertSwiss”.
Velocidad de la luz triturable
Como se mencionó por primera vez antes registro, Existen algunas discrepancias obvias entre la aplicación del hacker y la aplicación real que copia. Existe una aplicación gubernamental real con el mismo nombre, pero se llama “Alertswiss”, sin la “S” mayúscula. Además, aunque la aplicación falsa intenta imitar el logotipo de la aplicación, no es exactamente igual.
La aplicación falsa, cuando se descarga, instala malware (una variante del troyano Coper) en el dispositivo del objetivo. Este malware puede registrar la actividad del usuario en el dispositivo y robar contraseñas, mensajes, notificaciones y otra información confidencial. Además, las páginas de phishing también pueden mostrarse automáticamente en el dispositivo infectado.
El NCSC le dijo a The Register que esta es la primera vez que se envía malware por correo físico de esta manera.
A diferencia del correo electrónico, existe un costo asociado con el envío de cada pieza de correo real, por lo que este método de ataque debe lograr cierto nivel de éxito para los estafadores detrás de él.
Si los malos actores aún no están buscando replicar esta campaña fuera de Suiza, esta advertencia debería servir como aviso importante para estar atento a las estafas con códigos QR que se enviarán a su dirección física en un futuro no muy lejano.