Un’allerta sui Codici QR Malevoli
Una campagna malware coinvolgente codici QR dannosi si sta diffondendo in Svizzera, allarmando il Centro Nazionale Svizzero per la Sicurezza Informatica (NCSC). I cittadini stanno ricevendo lettere apparentemente ufficiali dall’Ufficio Federale di Meteorologia e Climatologia contenenti un codice QR per scaricare l’app Alertswiss. Tuttavia, il codice non conduce all’app legittima, ma a una versione pericolosa chiamata Severe Weather Warning.
La Rete Postale Come Vettore del Malware
Il legame tra codici QR e campagne di malware non è una novità, ma l’utilizzo della posta cartacea come metodo di diffusione rappresenta un caso unico. Questo approccio rende più difficile per le vittime riconoscere il potenziale pericolo. Sfortunatamente, molti possono essere portati a credere che un codice QR ricevuto tramite posta sia sicuro, il che alimenta il rischio di infezione.
Come Proteggersi dai Codici QR Malevoli
Dopo l’installazione dell’app malevola, il malware scarica una variante del trojan noto come Coper, capace di intercettare messaggi di autenticazione a due fattori e rubare credenziali bancarie. Identificare il codice QR dannoso può essere complicato, dato che le lettere sembrano ufficiali e presentano il logo dell’ufficio federale. Tuttavia, un attento esame può rivelare dettagli sospetti; ad esempio, il nome dell’app falsa contiene una maiuscola di troppo, rendendola “Alertswiss” invece di “Alertswiss”. Non dimenticate di scaricare app solo da fonti ufficiali come il Google Play Store per proteggervi da questi attacchi nella crescente minaccia di malware.