As Pessoas Estão Recebendo Malware Através de Seus Emails Por Meio de Códigos QR Infectados

As autoridades suíças estão alertando o público sobre uma série de cartas falsificadas, supostamente da MeteoSwiss, que contêm um golpe perigoso.

As cartas, que incluem um código QR, instruem os destinatários a baixar um novo ‘Aplicativo de Alerta de Clima Severo’. No entanto, a digitalização do código QR leva à instalação de malware.

O Centro Nacional de Segurança Cibernética (NCSC), a MeteoSwiss, e o Escritório Federal para Proteção Civil (FOCP) receberam múltiplos relatos dessas cartas falsas sendo enviadas por fraudadores.

“É a primeira vez que o NCSC vê a entrega de malware por meio deste método”, informou a agência ao The Register.

“As cartas parecem oficiais com o logotipo correto do Escritório Federal de Meteorologia e, portanto, são confiáveis. Além disso, os fraudadores aumentam a pressão na carta para tentar fazer com que as pessoas tomem atitudes precipitadas”, acrescentou a agência.

O código QR direciona os usuários para baixar um malware conhecido como ‘Coper’ (ou ‘Octo2’), que é projetado para roubar dados sensíveis, incluindo credenciais de login para mais de 383 aplicativos de smartphones, como aplicativos de e-banking.

O malware tem como alvo específico smartphones que executam o sistema operacional Android. Uma vez instalado, ele se disfarça como o legítimo aplicativo ‘AlertSwiss’ – uma ferramenta apoiada pelo governo usada para alertas de segurança pública.

No entanto, o aplicativo falso exibe uma versão levemente alterada do logotipo e uma grafia incorreta (‘AlertSwiss’ em vez de ‘Alertswiss’) para diferenciá-lo do aplicativo real.

A agência explicou ao Register que não está claro quantas pessoas receberam as cartas, uma vez que a Suíça não possui uma exigência universal de relatório para incidentes como este. No entanto, o NCSC confirmou que foi contatado por mais de uma dúzia de indivíduos.

Enviar cartas físicas na Suíça normalmente custa cerca de 1,35 dólares por peça, indicando que os golpistas provavelmente visaram indivíduos específicos para spear-phishing, observou o Register.

Malwarebytes destaca várias vantagens para os criminosos que utilizam códigos QR em correspondências físicas. As pessoas muitas vezes não esperam que uma carta – algo aparentemente não técnico – possa infectar seus dispositivos.

Como os códigos QR são normalmente escaneados por dispositivos móveis, que muitas vezes são negligenciados em termos de software de segurança, esses ataques podem passar despercebidos, observou a Malwarebytes.

Os códigos QR se tornaram mais comuns, especialmente após a pandemia da COVID-19, que levou muitos restaurantes a mudar para cardápios digitais por segurança. Como resultado dessa adoção generalizada, ver um código QR em uma carta de uma fonte oficial não levanta mais suspeitas imediatas, como argumentado por Malwarebytes.

Muitos usuários de Android também enfrentam vulnerabilidades de segurança devido a “lacunas de correção” ou versões desatualizadas que não recebem mais atualizações. Essa lacuna surge de atrasos na distribuição de correções de fornecedores de software para fabricantes de dispositivos, que então devem disponibilizar as atualizações para os usuários, observou Malwarebytes.

As autoridades suíças aconselham qualquer pessoa que receba uma dessas cartas fraudulentas a denunciá-la ao NCSC usando seu formulário online e depois descartar a carta. Se o aplicativo falso já foi baixado, os usuários são instados a redefinir seu telefone para as configurações de fábrica para remover o malware.

Esses incidentes destacam a crescente sofisticação dos esquemas de phishing e a importância da cautela ao escanear códigos QR de fontes desconhecidas. As autoridades estão trabalhando ativamente em contramedidas para prevenir futuros ataques.