众所周知,钓鱼邮件几乎都是以网络为载体进行传播,但在瑞士,网络犯罪分子将这一行为发展到了线下,通过实体信件向受害者传播恶意软件。
据Cyber News消息,有黑客冒充瑞士气象局(联邦气象和气候学办公室),以该部门的抬头发送纸质信件,其中包含一个二维码,要求收件人下载最新的“恶劣天气警报程序”。
为了让受害者尽可能地扫码下载,信中称该信用被要求强制安装,对家庭安全至关重要,因此提示用户使用智能手机扫描二维码,然后按照后续说明下载并安装该应用程序。
瑞士国家网络安全中心 (NCSC) 警告说,网络犯罪分子正在使用这种方法将恶意软件加载到移动设备上。该恶意应用程序试图模仿联邦民防局官方的 Alertswiss 应用程序,该机构使用它来通知、警告和提醒民众。
NCSC透露,如果受害者扫码并安装了程序,就会载入一个名为“Coper”(也称为“Octo2”)恶意软件。Octo2是一个会窃取银行账户凭证的安卓系统木马,在意大利、波兰、摩尔多瓦、匈牙利等国家广泛传播。
除此以外,Octo2还会图访问其他将近400款智能手机应用程序的登录数据,并将其外泄到攻击者控制的服务器上。
但这款“带毒”的冒牌货也可通过肉眼识别出端倪,首先,假冒程序的名称为“AlertSwiss”(S为大写),而不是官方正版的“Alertswiss”(S为小写),此外,二者的Logo也存在些许差异。
瑞士当局已建议用户忽略该信件并将其扔掉。但恶意应用程序可以采取多种形式,伪装成其他应用继续传播。
https://cybernews.com/security/hackers-sending-physical-malicious-letters/