L’Ufficio Federale per la Sicurezza Informatica (OFCS) della Svizzera ha emesso un avviso riguardo a una nuova campagna di malware che utilizza false lettere postali per diffondere software dannoso. Le lettere, datate 12 novembre, affermano falsamente di promuovere una nuova app meteo sviluppata dall’agenzia meteorologica svizzera MeteoSwiss. Contengono un codice QR che, se scansionato, indirizza i destinatari a scaricare un’app dannosa sviluppata da cibercriminali.
Il malware, identificato come “Coper” e “Octo2,” prende di mira dispositivi Android e tenta di rubare informazioni sensibili, come le credenziali di accesso, da oltre 383 applicazioni, comprese piattaforme di e-banking molto popolari. L’OFCS ha osservato che, sebbene gli attacchi tramite posta fisica siano rari a causa della loro complessità logistica, metodi simili sono stati utilizzati in passato, come nel caso di pacchetti falsi di Microsoft Office inviati per posta.
L’OFCS ha invitato chiunque abbia ricevuto queste false lettere a segnalarle tramite il modulo online disponibile sul loro sito e a distruggerle in modo sicuro. Gli utenti Android che potrebbero aver installato l’app dannosa sono consigliati di eseguire un ripristino alle impostazioni di fabbrica sui propri dispositivi per eliminare il malware. L’agenzia ha anche implementato ulteriori misure di sicurezza per proteggere il pubblico da minacce simili.
Source: The Record from Recorded Future News
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.