Le persone ricevono malware attraverso la loro posta tramite codici QR infetti

Le autorità svizzere stanno avvertendo il pubblico riguardo a una serie di lettere contraffatte, apparentemente da MeteoSwiss, che contengono una pericolosa truffa.

Le lettere, che includono un codice QR, invitano i destinatari a scaricare una nuova ‘App di Avviso Meteo Severo’. Tuttavia, la scansione del codice QR porta all’installazione di malware.

Il National Cyber Security Centre (NCSC), MeteoSwiss e l’Ufficio Federale per la Protezione Civile (FOCP) hanno ricevuto diverse segnalazioni riguardo l’invio di queste false lettere da parte di truffatori.

“È la prima volta che l’NCSC vede la diffusione di malware attraverso questo metodo”, ha comunicato l’agenzia a The Register.

“Le lettere sembrano ufficiali con il corretto logo dell’Ufficio Federale per la Meteorologia e quindi attendibili. Inoltre, i truffatori costruiscono pressione nella lettera per tentare di spingere le persone a compiere azioni avventate,” ha aggiunto l’agenzia.

Il codice QR indirizza gli utenti a scaricare un malware noto come ‘Coper’ (o ‘Octo2’), progettato per rubare dati sensibili, inclusi i dati di accesso per oltre 383 applicazioni per smartphone, come quelle di e-banking.

Il malware prende di mira specificamente gli smartphone che utilizzano il sistema operativo Android. Una volta installato, si maschera come la legittima app ‘AlertSwiss’, uno strumento supportato dal governo utilizzato per gli avvisi di sicurezza pubblica.

Tuttavia, la falsa app mostra una versione leggermente modificata del logo e un errore di ortografia (‘AlertSwiss’ invece di ‘Alertswiss’) per differenziarsi dall’app reale.

L’agenzia ha spiegato al Register che non è chiaro quante persone abbiano ricevuto le lettere, poiché la Svizzera non ha un obbligo di segnalazione universale per incidenti di questo tipo. Tuttavia, il NCSC ha confermato di essere stato contattato da più di una dozzina di individui.

Inviare lettere fisiche in Svizzera costa tipicamente circa $1.35 per pezzo, indicando che i truffatori hanno probabilmente preso di mira individui specifici per lo spear-phishing, come ha notato The Register.

Malwarebytes evidenzia diversi vantaggi per i criminali che utilizzano codici QR nella posta fisica. Le persone spesso non si aspettano che una lettera, apparentemente non tecnologica, possa infettare i loro dispositivi.

Dato che i codici QR vengono di solito scannerizzati da dispositivi mobili, che spesso vengono trascurati in termini di software di sicurezza, questi attacchi possono passare inosservati, ha osservato Malwarebytes.

I codici QR sono diventati più comuni, specialmente a seguito della pandemia di COVID-19, che ha spinto molti ristoranti a passare a menù digitali per motivi di sicurezza. A causa di questa diffusione capillare, vedere un codice QR in una lettera da una fonte ufficiale non desta più immediata sospetto, come sostenuto da Malwarebytes.

Molti utenti Android affrontano anche vulnerabilità di sicurezza a causa di “lacune di patch” o versioni obsolete che non ricevono più aggiornamenti. Questa lacuna nasce dai ritardi nella distribuzione delle correzioni da parte dei fornitori di software ai produttori di dispositivi, che poi devono rendere disponibili gli aggiornamenti agli utenti, ha osservato Malwarebytes.

Le autorità svizzere consigliano a chiunque riceva una di queste lettere fraudolente di segnalarla al NCSC utilizzando il loro modulo online e poi di smaltire la lettera. Se la falsa app è già stata scaricata, si invita gli utenti a ripristinare il telefono alle impostazioni di fabbrica per rimuovere il malware.

Questi incidenti evidenziano la crescente sofisticatezza degli schemi di phishing e l’importanza della prudenza quando si scansionano codici QR da fonti sconosciute. Le autorità stanno lavorando attivamente su contromisure per prevenire ulteriori attacchi.