Wir haben Sie davor gewarnt QR-Code-Betrug für. Jetzt warnen wir Sie vor einem neuen QR-Code-Betrug, der möglicherweise in Ihrem Postfach landet.
Das National Cyber Security Center (NCSC) in der Schweiz hat genau das getan ausgegeben eine neue Warnung, die auf einem neuen Plan von Hackern und Betrügern basiert, der den Postdienst zu Waffen macht. Bei diesem Betrug wird der Zielperson eine physische Post an die Tür zugestellt, in der sie dazu aufgefordert wird, eine App herunterzuladen.
Bei der App, die über einen auf dem Mailer angezeigten QR-Code heruntergeladen werden kann, handelt es sich in Wirklichkeit um Malware, die als legitime App getarnt ist und Daten vom Gerät des Benutzers stehlen kann.
Eine neue Art von Betrug mit QR-Codes
Die Hacker und Betrüger, die hinter diesem betrügerischen Plan stehen, geben sich als das Schweizer Bundesamt für Meteorologie und Klimatologie aus, bis hin zu den offiziellen Regierungssiegeln auf dem verschickten Dokument. Der Mailer fordert die Empfänger auf, den QR-Code zu scannen, um eine „Unwetterwarnungs-App“ für Android-Geräte herunterzuladen.
Beim Scannen des QR-Codes werden Nutzer nicht zum offiziellen Google Play Store weitergeleitet, sondern auf die Website eines Drittanbieters. Dort angekommen werden sie gebeten, eine „AlertSwiss“-App herunterzuladen.
Zerstörbare Lichtgeschwindigkeit
Wie erstmals berichtet von Das Register, Es gibt einige offensichtliche Unterschiede zwischen der App des Hackers und der echten App, die er kopiert. Es gibt eine echte Behörden-App mit demselben Namen, aber sie heißt „Alertswiss“, ohne das große „S“. Darüber hinaus versucht die gefälschte App, das App-Logo nachzuahmen, es ist jedoch nicht genau dasselbe.
Wenn die gefälschte App heruntergeladen wird, installiert sie eine „Variante des Coper-Trojaners“-Malware auf dem Gerät des Ziels. Diese Malware kann die Aktivitäten des Benutzers auf dem Gerät aufzeichnen und Passwörter, Nachrichten, Benachrichtigungen und andere vertrauliche Informationen stehlen. Darüber hinaus können Phishing-Seiten auch automatisch auf dem infizierten Gerät angezeigt werden.
NCSC teilte The Register mit, dass dies das erste Mal sei, dass sie auf Malware gestoßen seien, die auf diese Weise per Post verschickt wurde.
Im Gegensatz zu E-Mails fallen für den Versand jedes physischen Poststücks Kosten an, daher sollte diese Angriffsmethode den Betrügern, die dahinter stehen, einen gewissen Erfolg bescheren.
Wenn Betrüger diese Kampagne noch nicht außerhalb der Schweiz reproduzieren, sollte diese Warnung als wichtiger Hinweis dienen, um in nicht allzu ferner Zukunft nach QR-Code-Betrügereien Ausschau zu halten, die an Ihre physische Adresse gesendet werden.
