スイスの国家サイバーセキュリティセンター(NCSC)は、偽の郵便書簡を通じてスイス在住者を標的にする新たなマルウェアキャンペーンが発見されたと明らかにしました。
この詐欺では、連邦気象・気候局であるMeteoSwissからの公式連絡を装った不正な書簡が用いられ、受取人にQRコードをスキャンしてAndroid端末向けの悪意ある天気アプリをダウンロードするよう促します。
「Severe Weather Warning App(悪天候警報アプリ)」と呼ばれる偽アプリは、正規のAlertswissアプリを模倣していますが、名称が「AlertSwiss」となっており、ロゴもわずかに改変されています。Google Playストアで入手できる正規アプリとは異なり、不正版は未検証の第三者サイトでホストされています。
インストールされると、このアプリは Coperトロイの木馬の亜種を展開し、銀行の認証情報などの機微なデータを窃取するとともに、二要素認証(2FA)コードを傍受します。
Coperマルウェアは、キーストロークの記録、コマンド&コントロール(C2)サーバーとの通信、追加情報を収集するためのフィッシング画面の表示が可能で、特に危険です。報告によれば、383以上のスマートフォンアプリケーションにアクセスでき、その脅威を大幅に拡大しています。
注意すべき危険信号
スイスNCSCは、スイスで物理的な郵便を通じてマルウェアが配布された初の事例だと説明しました。書簡は公式ロゴや緊急性を煽る文言を用いているため非常に信ぴょう性が高く見えるとして、次のような複数の警告サインに注意するよう呼びかけています。
-
アプリ名のスペルミスや改変(例:「Alertswiss」ではなく「AlertSwiss」)
-
公式アプリストアではなく第三者サイトでホストされているアプリ
-
身に覚えのない郵便物でQRコードのスキャンを求められる
Abnormal SecurityのCIOであるマイク・ブリットン氏は、「比較的新しい攻撃ベクターとして、 QRコード詐欺には、他のフィッシング手法で私たちが当然のように抱くようになった根強い警戒心がまだありません」と述べました。
「英国で最近起きた冬季燃料支払い詐欺でも見られたように、攻撃者は信頼される情報源をタイミングよく模倣することで成果を上げています。ウェブ上では自動化ソリューションでフィッシングの試みを検知できますが、こうした攻撃は個人が見抜くしかありません。」
フィッシングの試みを見分けて回避する方法について詳しく読む:英国の管理職はサイバー知識を向上させるも、従業員は訓練不足
さらに、メールベースの攻撃とは異なり、物理的な手紙の郵送にはより高いコストがかかるため、このキャンペーンは高価値の標的を狙っている可能性が示唆されます。
スイス在住者には、これらの手紙を破棄し、記載されたQRコードを決してスキャンしないよう強く求められています。すでにマルウェアをインストールしてしまった場合、NCSCは端末を工場出荷時設定にリセットするよう助言しています。
翻訳元: https://www.infosecurity-magazine.com/news/swiss-cyberagency-qr-code-mail-scam/
