İnsanlar, Enfekte QR Kodları Aracılığıyla Postaları Üzerinden Zararlı Yazılım Alıyorlar

İsviçre yetkilileri halkı, MeteoSwiss’ten geldiği iddia edilen ve tehlikeli bir dolandırıcılık içeren bir dizi sahte mektup hakkında uyarıyor.

Bu mektuplar, bir QR kodu içerir ve alıcılarına yeni bir ‘Şiddetli Hava Durumu Uyarı Uygulaması’ indirmeleri için talimat verir. Ancak, QR kodunu taratmak bir zararlı yazılımın kurulmasına yol açar.

Ulusal Siber Güvenlik Merkezi (NCSC), MeteoSwiss ve Federal Sivil Koruma Ofisi (FOCP), bu sahte mektupların dolandırıcılar tarafından gönderildiğine dair çok sayıda rapor aldı.

“NCSC, bu yöntemle ilk kez zararlı yazılım dağıtımını görüyor,” dedi ajans The Register.

“Mektuplar, Federal Meteoroloji Ofisi’nin doğru logosu ile resmi görünüyor ve bu nedenle güvenilir. Ayrıca, dolandırıcılar mektupta insanları acele eylemlere kışkırtmak için baskı oluşturuyor,” dedi ajans.

QR kodu, kullanıcıları ‘Coper’ (veya ‘Octo2’) adlı zararlı yazılımı indirmeye yönlendirir. Bu yazılım, e-banking uygulamaları dahil olmak üzere 383’ten fazla akıllı telefon uygulaması için giriş bilgilerini çalmak üzere tasarlanmıştır.

Bu kötü amaçlı yazılım özellikle Android işletim sistemine sahip akıllı telefonları hedef alıyor. Bir kez yüklendiğinde, kendini halkın güvenliği için kullanılan hükümet destekli ‘AlertSwiss’ uygulaması gibi gösterir.

Ancak, sahte uygulama, logosunun hafifçe değiştirilmiş bir versiyonunu ve gerçek uygulamadan ayırt etmek için yanlış yazılmış bir isim (‘AlertSwiss’ yerine ‘Alertswiss’) gösterir.

Ajans, İsviçre’nin bu tür olaylar için evrensel bir bildirim zorunluluğu olmadığı için kaç kişinin mektupları aldığı konusunda Register’a açıklama yaptı. Ancak, NCSC bir düzineye yakın kişi tarafından kontakt edildiğini onayladı.

İsviçre’de fiziksel mektup göndermek genellikle her biri için yaklaşık 1,35 dolar tutarında olup, bu durum dolandırıcıların muhtemelen mızrak-phishing için belirli kişileri hedeflediğini gösteriyor, The Register belirtti.

Malwarebytes, fiziksel postada QR kodlarını kullanmanın suçlular için birçok avantajını vurguluyor. İnsanlar genellikle bir mektup – görünüşte teknik olmayan bir şeyin – cihazlarını enfekte etmeyeceğini düşünmezler.

QR kodları genellikle mobil cihazlar tarafından taranır ve bunlar genellikle güvenlik yazılımları açısından göz ardı edilir, bu nedenle bu saldırılar tespit edilemeyebilir, diye belirtti Malwarebytes.

QR kodları, özellikle COVID-19 pandemisi sonrasında pek çok restoranın güvenlik için dijital menülere geçmesiyle daha yaygın hale geldi. Bu yaygın kabulün bir sonucu olarak, artık resmi bir kaynaktan gelen bir mektupta bir QR kodu görmek, Malwarebytes’ın savunduğu gibi, hemen şüphe uyandırmıyor.

Pek çok Android kullanıcısı da “yama boşlukları” veya artık güncelleme almayan eski sürümler nedeniyle güvenlik açıklıklarıyla karşı karşıya. Bu boşluk, yazılım satıcılarından cihaz üreticilerine düzeltmelerin dağıtılmasında yaşanan gecikmelerden kaynaklanıyor, bu da üreticilerin güncellemeleri kullanıcılara sunmaları gerektiği anlamına geliyor, Malwarebytes belirtti.

İsviçre otoriteleri, bu sahte mektuplardan birini alan herkesi, çevrimiçi formunu kullanarak NCSC’ye bildirmeleri ve ardından mektubu atıklarına çöp olarak atıklarına atılmalarını tavsiye ediyor. Sahte uygulama zaten indirildiyse, kullanıcıların telefonlarını fabrika ayarlarına sıfırlayarak kötü amaçlı yazılımı kaldırmaları önerilir.

Bu olaylar, phishing şemalarının artan karmaşıklığını ve bilinmeyen kaynaklardan QR kodlarını tararken dikkatli olmanın önemini vurgulamaktadır. Otoriteler, daha fazla saldırıyı önlemek için karşı önlemler üzerinde aktif olarak çalışmaktadır.