Los piratas informáticos fueron sorprendidos ocultando trucos para robar contraseñas en el correo físico de las personas

Aranzulla de Los Pobres
Alerta de estafa con código QR.
Tendencias digitales

Justo cuando creía haber oído hablar de los piratas informáticos que roban contraseñas, surge algo como esto. Se ha observado que los piratas informáticos utilizan correo postal, enviado desde una fuente aparentemente confiable y luego presionan a los destinatarios para que descarguen una aplicación, para intentar robar información confidencial.

Según informó The Register , las víctimas recibieron una carta de la “Oficina Federal de Meteorología y Climatología de Suiza”, y dentro había un trozo de papel físico, presionándolos para que usaran el código QR para descargar una aplicación llamada “Aplicación de advertencia de clima severo”. para Android. Sin embargo, una vez que escanean el código QR , los lleva a un sitio de terceros en lugar de a la tienda oficial de Google Play. El Centro Nacional de Seguridad Cibernética de Suiza (NCSC) ya ha advertido sobre la aplicación casi idéntica que contiene el malware Coper, también conocido como Octo2.

El troyano Coper es peligroso porque intercepta mensajes de texto de autenticación de dos factores y notificaciones automáticas. También ataca aplicaciones bancarias en su dispositivo Android, robando datos como credenciales y otra información necesaria para iniciar sesión en su cuenta. También puede responder a instrucciones de servidores de comando y control y tiene como objetivo obtener muchos permisos para salirse con la suya.

Existen diferencias claras, pero sutiles, entre aplicaciones legítimas y falsas. Por ejemplo, la aplicación genuina dice "Alertswiss", mientras que la falsa dice "AlertSwiss". La diferencia está en la S mayúscula. También puedes notar algunas diferencias con el logo de la aplicación, además piénsalo: enviar correo físico no es gratis, por lo que este nuevo método solo te hace pensar en el éxito de los hackers.

"Es la primera vez que el NCSC ve la entrega de malware a través de este método", dijo la agencia a The Register. “Las cartas parecen oficiales con el logotipo correcto de la Oficina Federal de Meteorología y, por tanto, dignas de confianza. Además, los estafadores aumentan la presión en la carta para tentar a la gente a cometer acciones precipitadas”.

Las estafas con códigos QR existen desde hace un tiempo, pero esta es la primera vez que escuchamos que se envían por correo físico.

Si bien definitivamente no son buenas noticias, hay un pequeño lado positivo en la situación, ya que hasta ahora los ataques solo se han detectado en Suiza y están limitados a usuarios de Android. Sin embargo, todos los códigos QR no son malos, ya que han mejorado y cambiado la forma en que donamos dinero y vemos el menú del restaurante. Pero definitivamente debes tener cuidado con la fuente del código antes de escanearlo y seguir sus instrucciones.