Когато става въпрос за киберпрестъпления, хакерите винаги са изправени пред едно и също предизвикателство – да заблудят жертвите си и да ги накарат да направят грешка. И тъй като хората и защитите за сигурност стават все по-интелигентни, на хакерите им се налага да бъдат по-изобретателни по отношение на фишинга. Понякога това означава, че трябва да действат по старому.
Дали пощальонът е доставял зловреден софтуер?
Фишинг имейлите имат една цел – да подмамят жертвите да компрометират собствената си сигурност. Всъщност тези измамни съобщения вече са толкова разпространени, че повечето хора могат да ги разпознаят доста лесно. Ето защо някои швейцарски хакери използват алтернативна техника.
В този случай получателите са получили писмо по физическата поща, за което се твърди, че е от „Федералната служба по метеорология и климатология в Швейцария“. Подобно на фишинг имейла, писмото твърди, че е изпратено от легитимна правителствена агенция, и включва убедително лого на „Федералната служба по метрология“.
Писмото включва и QR код, в който се предлага на получателите да изтеглят ново приложение за смартфони с Android, наречено „Severe Weather Warning App“ за Android. Когато кодът бъде сканиран, потребителят се изпраща на страница за изтегляне на приложението.
Това, което нищо неподозиращата жертва не осъзнава, е, че връзката не води към магазина Google Play. Вместо това те са изпратени на фалшив уебсайт, който изглежда като истински. Още по-лошото е, че швейцарското правителство наистина предлага „Приложение за предупреждение за лошо време“, което прави писмото още по-убедително.
Измамени да изтеглят зловреден софтуер
Още по-лошо е, че „Приложението за предупреждение за лошо време“ съдържа зловреден софтуер, наречен Coper (известен също като Octo2). Този конкретен зловреден софтуер може да се използва за прихващане на текстове и известия за двуфакторна автентикация – такива, каквито се изискват за влизане в защитена банкова сметка. Coper се насочва и към банкови приложения на устройства с Android, като краде чувствителна информация, например идентификационни данни и друга информация, необходима за влизане в онлайн сметки.
Това означава, че всеки, който няма късмета да инсталира фалшивото приложение, е изложен на риск от кражба и изнудване.
Как жителите на Швейцария могат да се защитят?
И така, как потребителите могат да разпознаят разликата между легитимно и фалшиво приложение? Швейцарското правителство призовава гражданите да обръщат голямо внимание както на писмото, така и на изтеглянето.
Те подчертават фините разлики в логото или правописа, които показват, че нещо не е наред. Официалното приложение например се нарича „Alertswiss“ (фалшивото приложение е малко по-различно – „AlertSwiss“.
Струва си също така да се помни, че Федералната служба по метрология не пише лични писма на швейцарските граждани.
Основни съвети за самозащита
Изпращането на физическа поща е много по-скъпо, отколкото изпращането на хиляди фишинг имейли, така че е ясно, че тази техника работи. И ако тя работи в Швейцария, можем да очакваме методът да бъде използван и на други места.
За да избегнете да станете жертва в бъдеще:
- Бъдете предпазливи, когато получавате физическа поща със съмнителни връзки или прикачени файлове.
- Проверявайте автентичността на всяка организация или приложение, преди да ги изтеглите. Проверете дали не сте били пренасочени към фалшив магазин за приложения.
- Използвайте силна двуфакторна автентикация и поддържайте устройствата си в актуално състояние с най-новите пачове за сигурност.
- Винаги използвайте надеждни източници за приложения, като например официалния магазин Google Play.
Като останете информирани и вземете тези предпазни мерки, можете да се предпазите от тази нова фишинг измама и да запазите устройството си с Android в безопасност.