మాల్వేర్ను వ్యాప్తి చేయడానికి పోస్టల్ సర్వీస్ను ఉపయోగిస్తున్నారని స్విట్జర్లాండ్ విమర్శించింది
స్విట్జర్లాండ్ యొక్క నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) దేశ పోస్టల్ సర్వీస్ ద్వారా మాల్వేర్ వ్యాప్తి గురించి హెచ్చరిక జారీ చేసింది.
పౌరులు అందుకున్నారు నైపుణ్యంతో రూపొందించబడింది దేశంలోని వాతావరణ శాస్త్రం మరియు వాతావరణ శాస్త్రం యొక్క ఫెడరల్ ఆఫీస్ ద్వారా లేఖలు పంపబడినట్లుగా తప్పుగా ఉన్నాయి. వారు గ్రహీతలకు QR కోడ్ని స్కాన్ చేసి, ఆండ్రాయిడ్ కోసం “తీవ్ర వాతావరణ హెచ్చరిక యాప్”ని డౌన్లోడ్ చేయమని చెబుతారు, ఇది నిజమైన Alertswiss వాతావరణ యాప్ని అనుకరిస్తుంది, కానీ నకిలీ వెర్షన్లో “AlertSwiss” అని చెబుతుంది మరియు ప్రభుత్వ లోగో కంటే కొంచెం భిన్నమైనది.
అధికారిక Google Play స్టోర్లో కాకుండా థర్డ్-పార్టీ వెబ్సైట్లో హోస్ట్ చేయబడిన యాప్, వేరియంట్ను కలిగి ఉంది రాగి ట్రోజన్మొదటిసారి జూలై 2021లో కనుగొనబడింది. కీలాగింగ్, టూ-ఫాక్టర్ అథెంటికేషన్ SMSలు మరియు పుష్ నోటిఫికేషన్లను అడ్డగించడం మరియు పరికరంలో ఇన్స్టాల్ చేయబడిన బ్యాంకింగ్ యాప్లను స్టాకింగ్ చేయడం – స్టోర్ చేయబడిన ఆధారాలు మరియు ఇతర డేటాను దొంగిలించడం – తద్వారా దాని ఆపరేటర్లకు అవసరమైన మొత్తం సమాచారాన్ని సేకరించేందుకు కాపర్ ప్రత్యేకత కలిగి ఉంది. ప్రజల బ్యాంకు ఖాతాలను యాక్సెస్ చేసి వాటిని దోచుకుంటారు. ఇది ఫిషింగ్ స్క్రీన్లను కూడా ప్రదర్శిస్తుంది, కమాండ్ మరియు కంట్రోల్ సర్వర్ల నుండి సూచనలకు ప్రతిస్పందిస్తుంది మరియు దాని ట్రిక్కీ నుండి తప్పించుకోవడానికి అనేక అనుమతులను అభ్యర్థిస్తుంది.
“ఈ పద్ధతిలో మాల్వేర్ డెలివరీ చేయబడటం NCSC చూడటం ఇదే మొదటిసారి” అని ఏజెన్సీ తెలిపింది. ది రికార్డ్. “అక్షరాలు సరైన ఫెడరల్ వాతావరణ కార్యాలయ లోగోతో అధికారికంగా కనిపిస్తాయి మరియు అందువల్ల నమ్మదగినవి. అంతేకాకుండా, మోసగాళ్ళు ప్రజలను మోసపూరిత చర్యలకు గురిచేయడానికి లేఖపై ఒత్తిడిని పెంచుతారు.”
ఇలాంటి సంఘటనల కోసం స్విట్జర్లాండ్కు సార్వత్రిక రిపోర్టింగ్ అవసరం లేనందున ఎంత మందికి లేఖలు వచ్చాయో తెలియదని ఏజెన్సీ మాకు తెలిపింది. అయితే, డజనుకు పైగా వ్యక్తుల నుండి విన్నట్లు NCSC మాకు తెలిపింది. మీరు దాని గురించి ఆలోచిస్తే ఆ తక్కువ సంఖ్య అర్ధమవుతుంది.
స్విట్జర్లాండ్లో ఈ రకమైన లేఖను పంపడానికి సాధారణంగా ఒక్కో ముక్కకు సుమారు $1.35 ఖర్చవుతుంది, స్కామర్లు నిర్దిష్ట వ్యక్తులను స్పియర్ఫిషింగ్ చేయడానికి అధిక లక్ష్యంతో దీనిని ఉపయోగించవచ్చని సూచిస్తున్నారు. ఇమెయిల్ మాల్వేర్ ఆపరేటర్లను దాదాపు సున్నా ఖర్చుతో మిలియన్లను చేరుకోవడానికి అనుమతించినప్పటికీ, మెయిల్ ద్వారా చేయడం ఆర్థిక సమీకరణాన్ని మారుస్తుంది.
అయితే, QR కోడ్ దుర్వినియోగం కొత్తేమీ కాదు – మా వద్ద ఉంది నివేదికలు ఇది 2010 ప్రారంభం నుండి. మైక్రోసాఫ్ట్ ఇతర వారం నివేదించారు గత సంవత్సరంలో విద్యా రంగాన్ని లక్ష్యంగా చేసుకుని హానికరమైన QR కోడ్లతో కూడిన 15,000 కంటే ఎక్కువ సందేశాలు ప్రతిరోజూ పంపబడ్డాయి.
కానీ వాటిని ప్రచురించడం మాకు మొదటిది. ఇది చాలా అసమర్థంగా అనిపించినప్పటికీ, అధిక-విలువ లక్ష్యం విఫలమైతే, లాభాలు విలువైనవిగా ఉంటాయి. అన్నింటికంటే, స్విట్జర్లాండ్లో చాలా సంపద ఉంది. ®
