Швейцарские граждане начали массово жаловаться в интернете на получение бумажных писем, якобы от местного Федерального офиса метеорологии и климатологии MeteoSwiss.
В этих мошеннических письмах получателям предлагается загрузить специальное «приложение для предупреждения о погодных катастрофах». Для этого необходимо отсканировать QR-код. Если пользователь сканирует код, начинается загрузка вредоносного программного обеспечения на его смартфон.
Швейцарский центр информационной безопасности и другие местные регуляторы уже выпустили множество заявлений о том, что подобные письма являются мошенническими. В рамках реализации этой схемы злоумышленники пытаются заставить пользователей скачать на свои устройства вирус Coper (или Octo2). Это специализированное вредоносное программное обеспечение предназначено для кражи конфиденциальных данных из примерно 380 различных популярных мобильных приложений, в том числе из программ для мобильного банкинга.
Для реализации этой киберпреступной операции мошенники создали поддельное мобильное приложение, которое маскируется под официальную программу Alertswiss. В Швейцарии это приложение используется для оповещения населения о различных происшествиях.
По словам экспертов по информационной безопасности, изучающих эти инциденты, распространяемое киберпреступниками вредоносное ПО в данном случае нацелено исключительно на устройства, работающие на базе операционной системы Android. Если человек отсканирует QR-код и загрузит приложение по указанной ссылке, вредоносное ПО постарается получить доступ ко всем чувствительным данным на пользовательском гаджете, включая логины, пароли и банковскую информацию.
Швейцарский национальный центр по информационной безопасности рекомендовал гражданам максимально внимательно проверять происхождение любых электронных и бумажных писем, а также не скачивать мобильные приложения по сомнительным ссылкам.
Эксперты заявляют, что если вредоносное мобильное приложение всё-таки было установлено на устройство, пользователям настоятельно рекомендуется сбросить гаджет до заводских настроек, чтобы гарантированно удалить вредоносное ПО из памяти телефона.
Ещё по теме:
- Крупный сайт с теориями заговора Infowars выкупили и превращают в юмористический ресурс
- Виртуальная бабушка сводит с ума телефонных мошенников Великобритании
- TSMC откладывает открытие завода в Аризоне на фоне политических перемен в США
