A Suíça emitiu um alerta aos cidadãos helvéticos sobre um novo golpe que está sendo aplicado via correio usando QR Code infectado.
Cibercriminosos estão utilizando uma abordagem inovadora para espalhar malwares: enviar cartas físicas contendo códigos QR maliciosos. O Centro Nacional de Segurança Cibernética da Suíça (NCSC) emitiu um alerta informando que cartas enviadas pelo correio, supostamente do Escritório Federal Suíço de Meteorologia e Climatologia (MeteoSwiss), incentivam os destinatários a escanear um QR Code malicioso.
Segundo o NCSC, a digitalização do código QR leva, na verdade, os usuários de Android a baixar um aplicativo falso de clima no dispositivo. Esse aplicativo, denominado Coper (também conhecido como Octo2), é projetado para roubar informações confidenciais, como credenciais de mais de 380 aplicativos, incluindo serviços bancários. O malware também dá aos criminosos a capacidade de acessar remotamente o dispositivo infectado, abrindo portas para novos roubos de dados e espionagem.
O falso aplicativo imita o “Alertswiss“, uma ferramenta legítima de monitoramento de clima usada na Suíça, mas é grafado incorretamente como “AlertSwiss” com o “S” em maiúsculo. Vale ressaltar que o malware Coper pode ser facilmente adaptado para outros nomes e fins, o que significa que o malware não se limita apenas a aplicativos meteorológicos.
Método exclusivo
Embora a distribuição de malwares por meio do correio físico seja um método raro e mais caro do que ataques digitais, sua raridade pode ser uma vantagem para os criminosos, pois muitos destinatários não suspeitarão de uma carta recebida via correio — ao contrário de uma mensagem de email ou SMS, por exemplo — método comumente usado por golpistas. Além disso, o hábito crescente de escanear QR Codes no cotidiano, sem uma verificação adequada, torna esse tipo de ataque ainda mais eficaz, já que não é possível saber a autenticidade de um código QR sem antes escaneá-lo.
O NCSC alerta os destinatários dessas cartas para que denunciem o incidente e, obviamente, não acessem o link malicioso. O órgão recomenda aos cidadãos helvéticos que caso já tenham baixado o aplicativo, é recomendado a restauração do smartphone para as configurações de fábrica, além da alteração de senhas e credenciais que possam ter sido comprometidas. A recomendação é nunca clicar em links duvidosos e sempre manter as atualizações de segurança do dispositivo em dia. Se notar algum comportamento estranho no aparelho, use um aplicativo de antivírus e em último caso, restaure o aparelho para os padrões de fábrica.
Com informações: NCSC
