L’Office fédéral suisse de cybersécurité (OFCS) a émis une alerte concernant une nouvelle campagne de logiciels malveillants utilisant de fausses lettres postales pour diffuser un logiciel malveillant. Datées du 12 novembre, ces lettres prétendent faussement promouvoir une nouvelle application météorologique développée par l’agence météorologique suisse, MeteoSwiss. Elles contiennent un code QR qui, une fois scanné, redirige les destinataires vers le téléchargement d’une application malveillante créée par des cybercriminels.
Les logiciels malveillants, identifiés sous les noms « Coper » et « Octo2 », ciblent les appareils Android et tentent de voler des informations sensibles, telles que des identifiants de connexion, sur plus de 383 applications, y compris les plateformes de banque en ligne les plus utilisées. L’OFCS a précisé que les tentatives d’hameçonnage physique sont rares en raison de leur complexité logistique, bien que des méthodes similaires aient été observées par le passé, comme l’envoi de faux paquets de Microsoft Office par la poste.
L’OFCS encourage toutes les personnes ayant reçu ces lettres frauduleuses à les signaler via leur formulaire en ligne, puis à les détruire en toute sécurité. Les utilisateurs d’Android ayant potentiellement installé l’application malveillante sont invités à réinitialiser leur appareil aux paramètres d’usine pour supprimer le malware. L’agence a également mis en place des mesures de sécurité supplémentaires pour protéger le public contre des menaces similaires.
Source: The Record from Recorded Future News
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.