【安全资讯】瑞士邮政被恶意软件利用,诈骗者通过邮寄传播病毒

安恒恒脑 2024-11-16 19:00:57 116人浏览

概要:

瑞士国家网络安全中心(NCSC)近日发出警报,称恶意软件通过邮政服务传播,诈骗者伪造信件,诱导用户下载伪装成气象警报应用的恶意软件。这一事件不仅揭示了网络安全的新威胁,也对公众的信任造成了挑战。

主要内容:

瑞士的居民收到了一封伪造的信件,信件看似来自国家气象与气候局,内容要求收件人扫描二维码并下载一款名为“Severe Weather Warning App”的应用。该应用实际上是一个伪造版本,名称为“AlertSwiss”,与官方的Alertswiss应用略有不同,且并未在官方的Google Play商店上架。该恶意软件是Coper木马的变种,专门用于记录键盘输入、拦截双因素认证短信和推送通知,并针对设备上安装的银行应用进行攻击,窃取用户的凭证和其他敏感信息。

NCSC指出,这是首次通过邮寄方式传播恶意软件,信件的外观非常官方,使用了正确的气象局标志,增加了其可信度。诈骗者在信件中施加压力,诱使收件人做出冲动的决定。虽然瑞士没有普遍的事件报告要求,但NCSC已收到十多起相关反馈,表明这一手段的影响可能有限。

尽管通过邮件传播恶意软件的成本较高,但针对特定高价值目标的精准攻击可能会带来丰厚的回报。近年来,利用二维码进行网络钓鱼的事件屡见不鲜,微软也曾报告教育行业每天收到超过15,000条带有恶意二维码的信息。此次事件的独特之处在于,诈骗者选择了邮寄这种传统方式,显示出其在网络安全领域的新变化。
恶意代码 钓鱼攻击 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。