Te hemos advertido Estafa de código QR antes Ahora, te advertimos sobre una nueva estafa de códigos QR que puede aparecer en tu bandeja de entrada física.
El Centro Nacional de Seguridad Cibernética (NCSC) está ubicado en Suiza emitido una nueva advertencia basada en un nuevo plan de piratas informáticos y estafadores para convertir el servicio postal en un arma. La estafa involucra un correo electrónico que llega a la puerta del objetivo, invitándolo a descargar una aplicación.
Este programa, que se puede descargar mediante el código QR que se muestra en el correo, es en realidad un malware disfrazado de programa legítimo que puede robar datos del dispositivo del usuario.
Un nuevo tipo de estafa con códigos QR
Los piratas informáticos y estafadores detrás de este esquema de estafa se hacen pasar por la Oficina Federal Suiza de Meteorología y Climatología para obtener un sello oficial del gobierno en el documento que se envía. El correo electrónico invita a los destinatarios a escanear un código QR para descargar una aplicación Weather Alert para dispositivos Android.
Cuando se escanea el código QR, los usuarios son dirigidos a un sitio de terceros en lugar de a la tienda oficial de Google Play. Después de eso, se les pedirá que descarguen la aplicación “AlertSwiss”.
La velocidad de la luz triturable
Como se informó por primera vez. registro, Existen algunas diferencias obvias entre el programa de piratería y el programa real que copia. Existe una aplicación gubernamental original con el mismo nombre, pero se llama “Alertswiss” sin la “S”. Además, aunque la aplicación falsa intenta imitar el logotipo de la aplicación, no es exactamente lo mismo.
La aplicación falsa, cuando se descarga, instala el software “variante troyana Coper” en el dispositivo de destino. Este malware puede registrar la actividad del usuario en el dispositivo, robar contraseñas, mensajes, notificaciones y otra información confidencial. Además, las páginas de phishing también pueden mostrarse automáticamente en el dispositivo infectado.
El NCSC le dijo al Registro que esta es la primera vez que se envía malware a través de correo físico de esta manera.
A diferencia del correo electrónico, existe un costo asociado con el envío de cada correo físico, por lo que este método de ataque debería proporcionar a los estafadores detrás de él un alto nivel de éxito.
A menos que los malos actores todavía estén fuera de Suiza para repetir esta campaña, esta advertencia debería servir como una advertencia importante contra una estafa de código QR enviada a su dirección física en un futuro no muy lejano.