Criminosos enviam QR codes pelo correio para invadir celulares e roubar senhas

Código é usado para baixar malware disfarçado de aplicativo de alerta de tempestades.

Uma nova modalidade de golpe, está sendo usada por criminosos na Suíça, para roubar senhas e dinheiro de contas bancárias. Na nova tática, eles enviam QR codes por cartas, incentivando possíveis vítimas a baixar um aplicativo que alerta sobre chuvas e tempestades.

Segundo o aviso foi emitido por autoridades do Centro Nacional de Segurança Cibernética da Suíça (NCSC), o tal aplicativo é, na verdade, um malware disfarçado, criado para roubar dados de smartphones, especialmente senhas de contas bancárias.

No aviso, as autoridades afirmam que correspondências fraudulentas do tipo já foram identificadas em várias partes do país. O sucesso do golpe também pode incentivar fraudadores de outras partes do mundo a experimentar uma estratégia similar.

“A carta pede aos destinatários que instalem um novo aplicativo de alerta de eventos climáticos. (…) Em vez disso, o QR code mostrado na carta leva ao download de um malware chamado ‘Coper’ (também conhecido como ‘Octo2’). Após instalado, o software tenta roubar dados confidenciais, como dados de acesso de mais de 383 aplicativos de smartphone, incluindo aplicativos de banco”

O Cooper é um malware conhecido, descrito pela primeira vez por investigadores em 2011, e especializada em coletar dados digitados no teclado, roubo de SMS e interceptação de senhas.

“As cartas parecem oficiais com o logotipo correto do Escritório Federal de Meteorologia [da Suíça] e, portanto, confiáveis. Além disso, os fraudadores aumentam a pressão na carta para fazer as pessoas tomarem ações precipitadas”, afirmou um porta-voz do NCSC ao site The Register. A agência ressaltou que tem pelo menos 12 casos do tipo sob investigação no país.

Com informações de R7.com.