Как наблюдатель с многолетним опытом работы в цифровом мире, я не могу не покачать головой, глядя на дерзость этих хакеров. Они продолжают находить новые способы обмануть ничего не подозревающих жертв, и похоже, что они достигли нового минимума, отправляя обычную почту. Это все равно, что попасть в машину времени и вернуться в те дни, когда еще не было мошенничества с электронной почтой!
Кажется, что мы достигли предела неожиданности, когда дело доходит до кражи паролей хакерами, но вот еще один поворот: хакеры, как выяснилось, используют тактику обычной почты, маскируясь под заслуживающего доверия отправителя и поощряя получателей загружать приложение как средство для перехвата конфиденциальных данных.
Согласно отчету The Register, жертвы получили письмо от «Федерального управления метеорологии и климатологии Швейцарии». Внутри этого письма был листок бумаги с инструкцией использовать QR-код для загрузки приложения под названием «Приложение для предупреждения о суровой погоде» для устройств Android. Однако после сканирования QR-кода они были перенаправлены на другой веб-сайт, а не в законный магазин Google Play. Швейцарский национальный центр кибербезопасности (NCSC) ранее уже предупреждал о почти идентичном на вид приложении, содержащем вредоносное ПО Coper, также известное как Octo2.
Рекомендуемые видео
Троянец Coper представляет собой серьезную угрозу, поскольку он перехватывает сообщения двухфакторной аутентификации (SMS или push-уведомления) и атакует банковские приложения на вашем устройстве Android. Затем он крадет конфиденциальные данные, такие как имена пользователей, пароли и другие данные для входа. Более того, он получает приказы из командных центров и пытается получить обширные разрешения для незаметного осуществления своей вредоносной деятельности.
Существует явная, но недооцененная разница между подлинными и поддельными приложениями. Например, настоящее приложение будет называться «Alertswiss», а поддельное — «AlertSwiss». Разница заключается в написании заглавной буквы «S». Кроме того, вы можете обнаружить неточности в логотипе приложения, и здесь есть над чем задуматься: так же, как рассылка физически требует затрат, этот новый подход должен вызвать подозрения в успехе потенциальных хакеров.
В NCSC впервые столкнулись с распространением вредоносного ПО именно таким способом, о чем они рассказали The Register. Письма выглядят официальными и дополнены подлинным логотипом Федерального управления метеорологии, что делает их заслуживающими доверия. Более того, мошенники создают в письме атмосферу срочности, подталкивая людей к поспешным решениям.
Я заметил, что мошенничество с QR-кодами широко распространено в течение некоторого времени, но недавно мое внимание привлекло то, что они доставляются через традиционную почту — метод, с которым я раньше не сталкивался в этом контексте.
Хотя это событие не является позитивным, немного утешает тот факт, что атаки были обнаружены только в Швейцарии и, похоже, на данный момент они нацелены исключительно на пользователей Android. Однако важно помнить, что не все QR-коды опасны; напротив, они произвели революцию в методах пожертвований и просмотра ресторанных меню. Но всегда проверяйте источник кода перед сканированием и действуйте согласно его указаниям, чтобы оставаться в безопасности.
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Обзор саундбара LG S95TR: наконец-то хорошо
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- AirPods Max 2 против AirPods Max: в чем разница?
- Z от HP Boost разделяет графические процессоры для ускорения рабочих нагрузок ИИ
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Вот краткий обзор одной из новых функций камеры Google Pixel 9 Pro.
- Это мое любимое приложение о погоде в 2024 году.
- Lenovo Creator Zone представляет Stable Diffusion на своих ПК
2024-11-20 00:27