Se recomandă o resetare din fabrică pentru dispozitivele infectate
Facepalm: Serviciile de poștă tradiționale au fost în mare măsură înlocuite de e-mail și alte forme de comunicare digitală. Cu toate acestea, scrisorile fizice încă își găsesc drumul către cutii poștale ruginite, nesupravegheate și adesea uitate. În mod alarmant, infractorii cibernetici exploatează acum poșta tradițională, încercând să-i păcălească pe destinatari să instaleze aplicații rău intenționate pe telefoanele lor.
Potrivit unei alerte recente de la Centrul Național de Securitate Cibernetică Elvețiană (NCSC), actori necunoscuți de amenințări distribuie scrisori false pentru a răspândi o aplicație Android rău intenționată. Scrisorile pretind că provin de la Oficiul Federal de Meteorologie și Climatologie (MeteoSwiss), o organizație legitimă care operează 88 de stații meteo în Elveția.
Scrisorile frauduloase îi îndeamnă pe destinatari să descarce și să instaleze o nouă aplicație „Severe Weather Warning” pe dispozitivele lor Android, oferind în mod convenabil un cod QR pentru o instalare rapidă. Cu toate acestea, codul QR face legătura cu o aplicație rău intenționată cunoscută sub numele de „Coper” sau „Octo2”. Pentru a înșela utilizatorii, aplicația se deghizează cu o pictogramă asemănătoare aplicației AlertSwiss legitime, mascându-și adevărata intenție.
Serviciul AlertSwiss legitim este folosit de agențiile federale și cantonale pentru a furniza informații despre vreme cetățenilor elvețieni. Cu toate acestea, (NCSC avertizează că, odată ce aplicația falsă este descărcată, malware-ul încorporat încearcă să fure date personale sensibile din 383 de aplicații diferite. Instrumentele de e-banking se numără printre țintele principale ale malware-ului.
NCSC îndeamnă destinatarii scrisorii false să raporteze incidentul folosind formularul online oficial al agenției. Scrisoarea ar trebui apoi distrusă în siguranță. Între timp, contramăsurile digitale inițiale împotriva amenințării sunt deja în vigoare, potrivit NCSC. Agenția intenționează să folosească rapoartele utilizatorilor pentru a-și consolida eforturile de combatere a campaniei.
Malware-ul Coper/Octo2 pare a fi mai sofisticat decât o campanie tipică de criminalitate cibernetică. Agenția de securitate cibernetică elvețiană sfătuiește utilizatorii care au descărcat și instalat deja aplicația să efectueze o resetare din fabrică pe smartphone-urile lor. Nu este clar dacă această recomandare provine dintr-o precauție extremă, un pas necesar pentru a elimina complet malware-ul sau pur și simplu o măsură de securitate prea strictă (și, desigur, incomodă).
NCSC oferă, de asemenea, sfaturi practice utilizatorilor elvețieni, subliniind importanța de a nu ceda presiunii din partea comunicărilor nesolicitate. Agenția recomandă descărcarea aplicațiilor mobile exclusiv din magazinele oficiale de aplicații atât pe dispozitivele iOS, cât și pe cele Android. În plus, merită remarcat faptul că scanarea codurilor QR suspecte din scrisori nesolicitate nu este niciodată o decizie înțeleaptă în nicio situație.