【安全资讯】瑞士网络安全机构警告：邮件传播恶意软件

概要：

瑞士联邦网络安全办公室（OFCS）近日发出警告，称通过邮寄方式传播的“假信件”正被用于散布恶意软件。这一事件引发了公众对网络安全新威胁的关注，尤其是在现实世界中利用邮政服务进行网络攻击的罕见性。

主要内容：

OFCS指出，这些假信件伪装成来自瑞士气象局的通知，声称提供一款新开发的天气应用程序——MeteoSwiss。信件中包含的二维码实际上会将用户引导至由诈骗者开发的恶意应用程序。用户扫描二维码后，下载的恶意软件名为‘Coper’和‘Octo2’，其安装后会试图窃取包括电子银行应用在内的383个移动应用的敏感数据。

这种利用现实世界诱饵传播恶意软件的方式相对少见，因为与在线攻击相比，实体操作涉及更多的开销。尽管通过邮政服务传播恶意软件的案例不常见，但并非前所未闻。微软曾确认，犯罪分子曾邮寄伪造的包裹，伪装成其Office产品以进行诈骗。

OFCS并未透露受影响的具体人数，但提醒用户如果收到类似信件，应立即销毁并通过电子方式向他们报告。该机构已开始实施保护措施，并建议已安装假应用的用户进行设备恢复出厂设置。此事件突显了网络犯罪的演变及其对公众安全的潜在威胁。