Cuidado con los codigos QR que llegan por correo fisico!
Los piratas informáticos ahora están enviando códigos QR fraudulentos por correo físico, y pueden robar sus contraseñas.
El Centro Nacional de Seguridad Cibernética (NCSC) de Suiza ha emitido una nueva alerta basada en un nuevo plan de piratas informáticos y estafadores que convierte el servicio postal en un arma. La estafa consiste en que un correo físico llega a la puerta de un objetivo, instándolo a descargar una aplicación.
{getCard} $type={post} $title={Recomendado}
La aplicación, que se puede descargar a través de un código QR que se muestra en el correo, es en realidad un malware disfrazado de aplicación legítima que puede robar datos del dispositivo del usuario.
Un nuevo tipo de estafa con código QR
Los piratas informáticos y estafadores detrás de este esquema fraudulento imitan a la Oficina Federal de Meteorología y Climatología de Suiza, hasta los sellos oficiales del gobierno en el documento enviado por correo. El correo insta a los destinatarios a escanear el código QR para descargar una "Aplicación de advertencia de clima severo" para dispositivos Android.
Cuando se escanea el código QR, los usuarios no son llevados a la tienda oficial de Google Play, sino a un sitio de terceros. Una vez allí, se les pide que descarguen la aplicación "AlertSwiss".
Como informó por primera vez The Register, existen algunas discrepancias obvias entre la aplicación del hacker y la real que copia. Hay una aplicación gubernamental genuina con el mismo nombre, pero se llama "Alertswiss", sin la "S" mayúscula. Además, aunque la aplicación falsa intenta imitar el logotipo de la aplicación, no es exactamente lo mismo.
La aplicación falsa, cuando se descarga, instala un malware "variante del troyano Coper" en el dispositivo del objetivo. Este malware puede registrar la actividad del usuario en el dispositivo, robando contraseñas, mensajes, notificaciones y otra información confidencial. Además, las páginas de phishing también se pueden mostrar automáticamente en el dispositivo infectado.
NCSC le dijo a The Register que esta era la primera vez que se había encontrado con malware entregado por correo físico de esta manera.
A diferencia del correo electrónico, hay un costo asociado con el envío de cada correo físico, por lo que este método de ataque debe brindar algún nivel de éxito a los estafadores detrás de él.
Si los malos actores aún no están considerando replicar esta campaña fuera de Suiza, esta advertencia debería servir como un aviso importante para estar atento a las estafas con códigos QR que se envían a su dirección física en un futuro no muy lejano.