Golpe retrô: criminosos enviam QR codes pelo correio para invadir celulares e roubar senhas
Golpistas usam serviço postal com código para baixar malware disfarçado de aplicativo de alerta de tempestades
Criminosos ousados resolveram usar o velho sistema postal para conseguir roubar senhas e dinheiro. Em uma nova modalidade de golpe, eles enviam QR codes por cartas, incentivando possíveis vítimas a baixar um aplicativo que alerta sobre chuvas e tempestades. Mas o tal aplicativo é, na verdade, um malware disfarçado, criado para roubar dados de smartphones, especialmente senhas de contas bancárias.
O aviso foi emitido por autoridades suíças do NCSC (Centro Nacional de Segurança Cibernética da Suíça) em meados de novembro, onde afirma que correspondências fraudulentas do tipo já foram identificadas em várias partes do país. O sucesso do golpe também pode incentivar fraudadores de outras partes do mundo a experimentar uma estratégia similar.
“A carta pede aos destinatários que instalem um novo aplicativo de alerta de eventos climáticos. (…) Em vez disso, o QR code mostrado na carta leva ao download de um malware chamado ‘Coper’ (também conhecido como ‘Octo2’). Após instalado, o software tenta roubar dados confidenciais, como dados de acesso de mais de 383 aplicativos de smartphone, incluindo aplicativos de banco”
O Cooper é um malware conhecido, descrito pela primeira vez por investigadores em 2011, e especializada em coletar dados digitados no teclado, roubo de SMS e interceptação de senhas.
“As cartas parecem oficiais com o logotipo correto do Escritório Federal de Meteorologia [da Suíça] e, portanto, confiáveis. Além disso, os fraudadores aumentam a pressão na carta para fazer as pessoas tomarem ações precipitadas”, afirmou um porta-voz do NCSC ao site The Register. A agência ressaltou que tem pelo menos 12 casos do tipo sob investigação no país.
O The Register analisa que, como enviar cartas não é gratuito no país, a ação sugere que uma seleção cuidadosa de alvos é feita antes da entrega das correspondências.