Kami memperingatkan Anda tentang hal itu Penipuan kode QR sebelum. Kami sekarang memperingatkan Anda tentang penipuan kode QR baru – yang mungkin muncul di kotak surat fisik Anda.
Pusat Keamanan Siber Nasional (NCSC) di Swiss Diterbitkan Peringatan baru berdasarkan skema baru oleh peretas dan penipu yang menggunakan Layanan Pos sebagai senjata. Penipuan ini melibatkan sepotong surat fisik yang tiba di depan pintu target, mendesak mereka untuk mengunduh aplikasi.
Aplikasi tersebut, yang dapat diunduh melalui kode QR yang ditampilkan ke pengirim, sebenarnya adalah malware yang menyamar sebagai aplikasi sah yang dapat mencuri data dari perangkat pengguna.
Penipuan kode QR jenis baru
Para peretas dan penipu di balik skema penipuan ini meniru Kantor Federal Meteorologi dan Klimatologi di Swiss, hingga stempel resmi pemerintah pada dokumen yang dikirimkan. Pengirim mendesak penerima untuk memindai kode QR untuk mengunduh “aplikasi peringatan cuaca buruk” untuk perangkat Android.
Saat kode QR dipindai, pengguna tidak dibawa ke Google Play Store resmi, melainkan ke situs pihak ketiga. Sesampainya di sana, mereka diminta mengunduh aplikasi “AlertSwiss”.
Kecepatan cahaya yang dapat dihaluskan
Seperti yang disebutkan pertama kali sebelumnya catatan, Ada beberapa perbedaan yang jelas antara aplikasi peretas dan aplikasi sebenarnya yang disalinnya. Sebenarnya ada aplikasi pemerintah dengan nama yang sama, tetapi namanya “Alertswiss”, tanpa huruf kapital “S”. Selain itu, meskipun aplikasi palsu berupaya meniru logo aplikasi, namun tidak persis sama.
Aplikasi palsu tersebut, ketika diunduh, memasang malware (varian dari trojan Coper) pada perangkat target. Malware ini dapat merekam aktivitas pengguna di perangkat dan mencuri kata sandi, pesan, notifikasi, serta informasi sensitif lainnya. Selain itu, halaman phishing juga dapat ditampilkan secara otomatis di perangkat yang terinfeksi.
NCSC mengatakan kepada The Register bahwa ini adalah pertama kalinya malware dikirimkan melalui surat fisik dengan cara ini.
Tidak seperti email, ada biaya yang terkait dengan pengiriman setiap bagian email yang sebenarnya, jadi metode serangan ini harus mencapai tingkat keberhasilan tertentu bagi para penipu di baliknya.
Jika pelaku kejahatan belum ingin meniru kampanye ini di luar Swiss, peringatan ini harus menjadi pemberitahuan penting untuk mewaspadai penipuan kode QR yang dikirim ke alamat fisik Anda dalam waktu yang tidak terlalu lama lagi.
