لقد حذرناكم منه عمليات احتيال رمز الاستجابة السريعة قبل. نحن الآن نحذرك بشأن عملية احتيال جديدة تتعلق برمز الاستجابة السريعة – وهي عملية قد تظهر في صندوق البريد الفعلي الخاص بك.
المركز الوطني للأمن السيبراني (NCSC) في سويسرا صادر تنبيه جديد يعتمد على مخطط جديد من المتسللين والمحتالين الذي يستخدم الخدمة البريدية كسلاح. تتضمن عملية الاحتيال وصول قطعة بريد فعلية إلى باب الشخص المستهدف، لحثه على تنزيل تطبيق.
التطبيق، الذي يمكن تنزيله عبر رمز الاستجابة السريعة المعروض على مرسل البريد، هو في الواقع برنامج ضار متنكر في هيئة تطبيق شرعي يمكنه سرقة البيانات من جهاز المستخدم.
نوع جديد من عمليات احتيال رمز الاستجابة السريعة
إن المتسللين والمحتالين الذين يقفون وراء هذا المخطط الاحتيالي يقلدون المكتب الفيدرالي للأرصاد الجوية وعلم المناخ في سويسرا، وصولاً إلى الأختام الحكومية الرسمية الموجودة على الوثيقة المرسلة بالبريد. يحث المرسل المستلمين على مسح رمز الاستجابة السريعة لتنزيل “تطبيق التحذير من الطقس القاسي” لأجهزة Android.
عندما يتم مسح رمز الاستجابة السريعة ضوئيًا، لا يتم نقل المستخدمين إلى متجر Google Play الرسمي، ولكن بدلاً من ذلك إلى موقع تابع لجهة خارجية. وبمجرد الوصول إلى هناك، يُطلب منهم تنزيل تطبيق “AlertSwiss”.
سرعة الضوء ماشابل
كما ورد لأول مرة من قبل السجل, هناك بعض التناقضات الواضحة بين تطبيق المتسلل والتطبيق الحقيقي الذي ينسخه. يوجد تطبيق حكومي حقيقي يحمل نفس الاسم، لكنه يسمى “Alertswiss”، بدون الحرف الكبير “S”. بالإضافة إلى ذلك، بينما يحاول التطبيق المزيف تقليد شعار التطبيق، إلا أنه ليس هو نفسه تمامًا.
يقوم التطبيق المزيف، عند تنزيله، بتثبيت برنامج ضار “متغير من برنامج Coper trojan” على جهاز الهدف. يمكن لهذه البرامج الضارة تسجيل نشاط المستخدم على الجهاز وسرقة كلمات المرور والرسائل والإشعارات بالإضافة إلى المعلومات الحساسة الأخرى. بالإضافة إلى ذلك، يمكن عرض صفحات التصيد الاحتيالي تلقائيًا على الجهاز المصاب أيضًا.
أخبر NCSC The Register أن هذه هي المرة الأولى التي يتم فيها تسليم برامج ضارة عبر البريد الفعلي بهذه الطريقة.
على عكس البريد الإلكتروني، هناك تكلفة مرتبطة بإرسال كل جزء من البريد الفعلي، لذلك يجب أن تحقق طريقة الهجوم هذه مستوى معينًا من النجاح للمحتالين الذين يقفون وراءها.
إذا لم تكن الجهات الفاعلة السيئة تتطلع بالفعل إلى تكرار هذه الحملة خارج سويسرا حتى الآن، فيجب أن يكون هذا التحذير بمثابة إشعار مهم للبحث عن عمليات احتيال رمز الاستجابة السريعة التي يتم إرسالها إلى عنوانك الفعلي في المستقبل غير البعيد.
