Un nouveau type d’escroquerie émerge en Europe, utilisant des lettres postales pour tromper les utilisateurs. Des hackers se cachent derrière des communications apparemment officielles, incitant les victimes à télécharger des applications malveillantes. Ce modus operandi soulève des inquiétudes grandissantes parmi les autorités, car les conséquences peuvent être désastreuses.
En Suisse, les utilisateurs sont confrontés à des escroqueries par courrier postal : une lettre peut infecter votre mobile
La sophistication des escroqueries a atteint un tel niveau que même le courrier postal n’est plus à l’abri. En Suise, une situation intrigante et périlleuse s’est manifestée, où des escrocs utilisent des lettres pour infecter des dispositifs. Comment cela est-il possible ? À l’intérieur de ces envois, se trouve un code QR que les utilisateurs scannent sans se douter qu’ils donnent accès aux attaquants.
C’est le NCSC, ou Centre National de Cybersécurité de Suisse, qui a émis un avertissement à tous les résidents du pays. L’organisme informe que les attaquants se présentent comme l’Office Fédéral de Météorologie et de Climatologie, et que les lettres qu’ils envoient contiennent des informations sur une nouvelle application Android à télécharger d’urgence.
Maintenant, le malware peut arriver par courrier
Cette application se nomme « Application d’Alerte Météo Severe« . L’escroquerie repose sur le fait qu’en Suisse, il existe une application gouvernementale d’information météorologique. Les attaquants exploitent cette opportunité pour inciter les destinataires à télécharger cette nouvelle application, qui est en réalité un piège pour infecter les dispositifs et prendre le contrôle des appareils et de leurs données.
Pour accéder à cette application, il est nécessaire de scanner le code QR qui accompagne les informations de la lettre. Comme celui-ci simule un document officiel, cela ne suscite aucune suspicion. Ce code redirige vers un site tiers et non vers le Play Store de Google, ce qui devrait être un premier indice de son caractère non fiable. Malheureusement, tous les utilisateurs ne sont pas toujours prudents, et beaucoup poursuivent le processus.
L’infection qui s’installe sur les dispositifs est une variante du cheval de Troie Coper. Ce malware est dangereux et vise à voler les informations de l’utilisateur, en interceptant les identifiants ou mots de passe des systèmes de vérification à deux étapes. Évidemment, l’objectif de ce cheval de Troie est de s’emparer des informations bancaires des utilisateurs.
Cette capacité permet au cheval de Troie de vider les comptes bancaires, laissant les utilisateurs totalement déconcertés. Les autorités suisses s’inquiètent car l’ampleur de l’attaque demeure inconnue, le format de lettre compliquant le traçage et le comptage des victimes de ce système d’escroquerie.
Pour éviter de devenir victime de ce type de situations, il est essentiel de suivre quelques recommandations :
- Ne pas installer d’applications en dehors du Play Store
- Ne pas scanner de codes QR provenant de sources inconnues
- Vérifier la sécurité des liens
- Se méfier de tout type d’application ou de lien