Национальный центр кибербезопасности Швейцарии (NCSC) зафиксировал беспрецедентную кибератаку с использованием традиционной почтовой службы для распространения банковского трояна Coper. Злоумышленники рассылают физические письма с вредоносными QR-кодами, маскируясь под официальное метеорологическое ведомство страны.
Механика атаки и социальная инженерия
Мошенники тщательно имитируют официальную корреспонденцию Федерального ведомства метеорологии Швейцарии. При сканировании QR-кода жертвам предлагается установить поддельное приложение для оповещения о погодных условиях. Фальшивка копирует легитимное приложение Alertswiss, но имеет слегка измененное название (AlertSwiss) и отличающийся логотип. Важно отметить, что вредоносное ПО распространяется через сторонний веб-сайт, минуя официальный магазин Google Play.
Технический анализ трояна Coper
Троян Coper, впервые обнаруженный в 2021 году, представляет серьезную угрозу для банковской безопасности. Его функционал включает:
— Кейлоггинг и перехват SMS-сообщений
— Компрометацию двухфакторной аутентификации через перехват push-уведомлений
— Кражу учетных данных банковских приложений
— Отображение фишинговых оверлеев
— Выполнение команд от C&C-серверов
Особенности и масштаб кампании
По данным NCSC, на текущий момент зарегистрировано более десяти обращений от пострадавших. Учитывая стоимость почтовой рассылки в Швейцарии (около $1.35 за письмо), эксперты предполагают, что атака носит целевой характер. Это первый зафиксированный случай использования традиционной почты для распространения малвари подобным способом.
Тенденции использования QR-кодов в кибератаках
Статистика Microsoft показывает значительный рост злоупотреблений QR-кодами в киберпреступности. Только в образовательном секторе ежедневно обнаруживается более 15 000 электронных писем с вредоносными QR-кодами. Мошенники также размещают поддельные коды на заправках, парковках и в других общественных местах.
Для защиты от подобных атак специалисты рекомендуют проявлять особую бдительность при сканировании QR-кодов, устанавливать приложения только из официальных источников и использовать современные решения для защиты мобильных устройств. Новая тактика злоумышленников демонстрирует необходимость комплексного подхода к кибербезопасности, охватывающего как цифровые, так и традиционные каналы коммуникации.
