فقط عندما كنت تعتقد أنك سمعت كل شيء عن المتسللين الذين يسرقون كلمات المرور، يظهر شيء من هذا القبيل. وقد لوحظ أن المتسللين يستخدمون البريد التقليدي، الذي يتم إرساله من مصدر يبدو حسن السمعة، ثم يدفعون المستلمين إلى تنزيل تطبيق لمحاولة سرقة معلومات حساسة.
وفقًا لما أوردته The Register، تلقى الضحايا رسالة من “المكتب الفيدرالي للأرصاد الجوية وعلم المناخ في سويسرا”، وكان بداخلها قطعة ورق مادية، تضغط عليهم لاستخدام رمز الاستجابة السريعة لتنزيل تطبيق يسمى “تطبيق التحذير من الطقس القاسي”. لالروبوت. ومع ذلك، بمجرد مسح رمز الاستجابة السريعة ضوئيًا، فإنه ينقلهم إلى موقع طرف ثالث بدلاً من متجر Google Play الرسمي. حذر المركز الوطني للأمن السيبراني في سويسرا (NCSC) بالفعل من التطبيق الذي يبدو متطابقًا تقريبًا والذي يحتوي على البرنامج الضار Coper، المعروف أيضًا باسم Octo2.
يعد حصان طروادة كوبر خطيرًا لأنه يعترض نصوص المصادقة الثنائية وإشعارات الدفع. كما أنه يهاجم التطبيقات المصرفية الموجودة على جهاز Android الخاص بك، ويسرق البيانات مثل بيانات الاعتماد والمعلومات الأخرى اللازمة لتسجيل الدخول إلى حسابك. ويمكنه أيضًا الاستجابة لتعليمات خوادم القيادة والتحكم ويهدف إلى جمع الكثير من الأذونات للإفلات من أفعاله الشريرة.
هناك اختلافات واضحة، ولكن دقيقة بين التطبيقات الشرعية والمزيفة. على سبيل المثال، التطبيق الأصلي يقول “Alertswiss”، بينما التطبيق المزيف يقول “AlertSwiss”. الفرق يكمن في الحرف S الكبير. قد تلاحظ أيضًا بعض الاختلافات في شعار التطبيق، بالإضافة إلى التفكير في الأمر: إرسال البريد الفعلي ليس مجانيًا، لذا فإن هذه الطريقة الجديدة تجعلك تفكر في نجاح المتسللين فقط.
وقالت الوكالة لصحيفة The Register: “إنها المرة الأولى التي يرى فيها NCSC تسليم البرامج الضارة من خلال هذه الطريقة”. “تبدو الرسائل رسمية مع الشعار الصحيح للمكتب الاتحادي للأرصاد الجوية وبالتالي فهي جديرة بالثقة. بالإضافة إلى ذلك، يقوم المحتالون بتكثيف الضغط في الرسالة لإغراء الناس بالقيام بأعمال متهورة.
كانت عمليات الاحتيال المتعلقة برمز الاستجابة السريعة موجودة منذ فترة، ولكن هذه هي المرة الأولى التي نسمع فيها عن إرسالها عبر البريد الفعلي.
على الرغم من أن هذه ليست أخبارًا جيدة بالتأكيد، إلا أن هناك جانبًا إيجابيًا صغيرًا للوضع نظرًا لأن الهجمات لم يتم اكتشافها إلا في سويسرا حتى الآن – وتقتصر على مستخدمي Android. ومع ذلك، فإن جميع رموز QR ليست سيئة لأنها لقد تحسنت و تغير كيف نتبرع بالمال وعرض قائمة المطعم. لكنك بالتأكيد تريد توخي الحذر بشأن مصدر الكود قبل مسحه ضوئيًا واتباع تعليماته.