Des lettres frauduleuses en Suisse exploitent les codes QR pour diffuser un dangereux cheval de Troie sur Android.
Le Centre national suisse pour la cybersécurité (NCSC) alerte sur une méthode ingénieuse utilisée pour diffuser des logiciels malveillants. Des citoyens reçoivent des lettres, prétendument officielles, contenant des codes QR à scanner. Ces courriers frauduleux imitent l’apparence de l’Office fédéral de météorologie et de climatologie pour inciter les destinataires à agir.
Les lettres demandent aux utilisateurs de télécharger une fausse application météo appelée « AlertSwiss ». Cette application imite la véritable application gouvernementale Alertswiss, mais avec un logo légèrement modifié. Hébergée sur un site tiers, cette application contient une variante du cheval de Troie Coper, détectée pour la première fois en 2021.
Les dangers du cheval de Troie Coper
Coper est un logiciel malveillant puissant capable de surveiller les frappes au clavier et d’intercepter les messages d’authentification. Il cible également les applications bancaires pour voler des identifiants et des données sensibles. Ce cheval de Troie permet aux cybercriminels d’accéder aux comptes bancaires des victimes et d’en détourner les fonds.
Selon le NCSC, c’est la première fois que des logiciels malveillants sont diffusés via le service postal suisse. Les lettres sont soigneusement conçues pour paraître officielles et légitimes avec des logos authentiques. Elles exercent également une pression psychologique en incitant les destinataires à agir rapidement. Ce qui augmente les risques d’imprudence.
Une attaque ciblée pour des gains potentiels élevés
Le coût élevé des envois postaux en Suisse (1,35 dollars par lettre) suggère que cette méthode est très ciblée. Les escrocs visent probablement des individus spécifiques, considérés comme des cibles de grande valeur. Même si cette méthode semble moins efficace que les campagnes par email, une seule victime fortunée peut suffire à rendre l’attaque rentable.
Les codes QR malveillants ne sont pas une nouveauté. Depuis les années 2010, on les a utilisés pour tromper les utilisateurs. Récemment, Microsoft a signalé l’envoi quotidien de 15 000 messages malveillants contenant des codes QR. Cette tendance montre que ces outils simples mais efficaces restent une menace active.
La vigilance reste de mise
Cette attaque illustre l’ingéniosité des cybercriminels et la nécessité d’une vigilance accrue face aux méthodes d’ingénierie sociale. Les utilisateurs doivent éviter de scanner des codes QR provenant de sources non vérifiées et ne jamais télécharger d’applications en dehors des magasins officiels.
Alors que les méthodes évoluent, les citoyens doivent rester prudents face aux menaces, surtout dans un monde où la cybersécurité devient un enjeu majeur.
- Partager l'article :