V některých evropských zemích se uživatelé setkávají s podvody, které přicházejí poštou- Jde o dopis, který může infikovat váš mobilní telefon.
Rafinovanost podvodů dosáhla takového stupně, že nyní není bezpečná ani pošta. Ve Švýcarsku nastala velmi zajímavá a nebezpečná situace: podvodníci a útočníci používají dopisy k infikování zařízení. Jak je to možné? Uvnitř obálek se nachází QR kód, který uživatelé naskenují, aniž by věděli, že tím útočníkům poskytují přístup.
Právě NCSC neboli Národní centrum kybernetické bezpečnosti Švýcarska vydalo varování pro všechny obyvatele této evropské země. V něm se uvádí, že útočníci se vydávají za Federální úřad pro meteorologii a klimatologii, dopisy, které rozesílají, obsahují informace o nové aplikaci pro Android, kterou byste si měli co nejdříve stáhnout. Ačkoliv podobné typy podvodů v Česku zatím nebyly hlášeny, je nejspíš jen otázkou času, kdy budou zaznamenány první případy.
Malware vás nyní může zasáhnout prostřednictvím dopisu
Aplikace se jmenuje Severe Weather Warning App a podvod je generován proto, že Švýcarsko má státní aplikaci pro informace o počasí. Útočníci této situace využívají a vyzývají příjemce těchto dopisů ke stažení nové aplikace, která je pastí na infikování zařízení a následné ovládnutí informací i počítače.
Infekce, která se do zařízení dostává, je variantou trojského koně Coper. Tento malware je nebezpečný a je určen ke krádeži uživatelských informací a za tímto účelem je schopen zachytit klíče nebo hesla dvoufázových ověřovacích systémů. Cílem tohoto trojského koně je logicky získat bankovní informace uživatelů.
Díky této schopnosti může trojský kůň vyprázdnit bankovní účty a zanechat uživatele v naprostém zmatku. Situace znepokojuje švýcarské úřady, protože rozsah útoku není znám a formát dopisu ztěžuje vysledování a spočítání přesného počtu osob, na které se tento nový podvodný systém zaměřil.
Abyste se vyhnuli tomu, že se stanete obětí tohoto typu situace, je nezbytné dodržovat řadu doporučení:
- Neinstalujte aplikace mimo Obchod Play
- Neskenujte QR kódy z neznámých zdrojů.
- Zkontrolujte zabezpečení odkazů
- Dávejte si pozor na jakýkoli typ aplikace nebo odkazu.
Pro přístup k této aplikaci je povinné naskenovat QR kód, který doprovází informace v dopise, protože simuluje oficiální dokument, nevzbuzuje podezření. Tento kód otevírá dveře na web třetí strany, a nikoli do obchodu Google Play, což je první varování, že se jedná o nespolehlivou aplikaci. Bohužel ne všichni uživatelé jsou tak obezřetní a mnozí z nich v procesu pokračují.
I když se tyto případy staly ve Švýcarsku, na pozoru bychom měli zůstat i my, protože se podobné věci mohou stát i v Česku.