正当您以为自己听说过有关黑客窃取密码的所有信息时,类似的事情却出现了。据观察,黑客使用蜗牛邮件,从看似信誉良好的来源发送,然后敦促收件人下载应用程序,试图窃取敏感信息。
据 《The Register》报道,受害者收到了一封来自“瑞士联邦气象和气候学办公室”的信,里面有一张纸质纸,迫使他们使用二维码下载一个名为“恶劣天气警告应用程序”的应用程序对于安卓。然而,一旦他们扫描了二维码,就会进入第三方网站,而不是官方的 Google Play 商店。瑞士国家网络安全中心 (NCSC) 已就包含恶意软件 Coper(也称为 Octo2)的外观几乎相同的应用程序发出警告。
Coper 特洛伊木马很危险,因为它会拦截双因素身份验证文本和推送通知。它还会攻击 Android 设备上的银行应用程序,窃取登录帐户所需的凭据和其他信息等数据。它还可以响应命令和控制服务器的指令,并旨在收集大量许可以摆脱其邪恶行为。
合法应用程序和假冒应用程序之间存在明显但微妙的差异。例如,正版应用程序显示“Alertswiss”,而假应用程序显示“AlertSwiss”。区别在于大写的S。您可能还会注意到应用程序徽标的一些差异,再加上考虑一下:发送物理邮件不是免费的,因此这种新方法只会让您想到黑客的成功。
“这是 NCSC 第一次发现通过这种方法传播恶意软件,”该机构告诉 The Register。 “这些字母看起来很官方,带有联邦气象局的正确标志,因此值得信赖。此外,骗子还在信中制造压力,引诱人们轻举妄动。”
二维码诈骗已经存在一段时间了,但这是我们第一次听说它是通过实体邮件发送的。
虽然这绝对不是什么好消息,但这种情况也有一线希望,因为到目前为止,这些攻击只发生在瑞士,而且仅限于 Android 用户。然而,所有二维码都还不错,因为它们改进并改变了我们捐款和查看餐厅菜单的方式。但在扫描并按照其说明操作之前,您一定要小心代码的来源。