Hacker wurden dabei erwischt, wie sie Tricks zum Diebstahl von Passwörtern in den Postsendungen anderer versteckten

Gerade als Sie dachten, Sie hätten alles über Hacker gehört, die Passwörter stehlen, taucht so etwas auf. Es wurde beobachtet, dass Hacker Postsendungen von einer scheinbar seriösen Quelle verschickten und die Empfänger dann dazu drängten, eine App herunterzuladen, um vertrauliche Informationen zu stehlen.

Wie The Register berichtet , erhielten die Opfer einen Brief vom „Bundesamt für Meteorologie und Klimatologie in der Schweiz“, in dem sich ein physisches Stück Papier befand, in dem sie unter Druck gesetzt wurden, den QR-Code zum Herunterladen einer App namens „Unwetterwarn-App“ zu verwenden. für Android. Sobald sie jedoch den QR-Code scannen , gelangen sie zu einer Website eines Drittanbieters und nicht zum offiziellen Google Play Store. Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz hat bereits vor der nahezu identisch aussehenden App gewarnt, die die Schadsoftware Coper, auch bekannt als Octo2, enthält.

Der Trojaner Coper ist gefährlich, weil er Zwei-Faktor-Authentifizierungstexte und Push-Benachrichtigungen abfängt. Es greift auch Banking-Apps auf Ihrem Android-Gerät an und stiehlt Daten wie Anmeldeinformationen und andere Informationen, die für die Anmeldung bei Ihrem Konto erforderlich sind. Es kann auch auf Anweisungen von Befehls- und Kontrollservern reagieren und versucht, viele Erlaubnisse zu sammeln, um mit seinen bösen Taten davonzukommen.

Es gibt klare, aber subtile Unterschiede zwischen legitimen und gefälschten Apps. Auf der echten App steht beispielsweise „Alertswiss“, während auf der gefälschten App „AlertSwiss“ steht. Der Unterschied liegt im Großbuchstaben S. Möglicherweise fallen Ihnen auch einige Unterschiede beim App-Logo auf, und denken Sie darüber nach: Der Versand physischer E-Mails ist nicht kostenlos, daher lässt Sie diese neue Methode nur an den Erfolg von Hackern denken.

„Es ist das erste Mal, dass das NCSC die Verbreitung von Malware über diese Methode sieht“, sagte die Behörde gegenüber The Register. „Die Briefe sehen mit dem korrekten Logo des Bundesamtes für Meteorologie offiziell und damit vertrauenswürdig aus. Zudem bauen die Betrüger in dem Brief Druck auf, um Menschen zu unüberlegten Handlungen zu verleiten.“

QR-Code-Betrügereien gibt es schon seit einiger Zeit, aber dies ist das erste Mal, dass wir davon hören, dass sie per Post verschickt werden.

Obwohl es definitiv keine gute Nachricht ist, gibt es einen kleinen Lichtblick in der Situation, da die Angriffe bisher nur in der Schweiz festgestellt wurden – und auf Android-Benutzer beschränkt sind. Dennoch sind nicht alle QR-Codes schlecht, da sie die Art und Weise, wie wir Geld spenden und die Speisekarte des Restaurants anzeigen, verbessert und verändert haben . Aber Sie sollten auf jeden Fall auf die Quelle des Codes achten, bevor Sie ihn scannen und seine Anweisungen befolgen.