Hacker nutzen Post als Methode zur Verbreitung von Malware.
Was ich nur als das erste Mal in meiner jahrzehntelangen Praxiserfahrung mit Cyber-Angriffen aller Formen und Größen bezeichnen kann, ist, dass Cyber-Kriminelle auf ausgesprochen alte Technologien zurückgegriffen haben, um Malware zu verbreiten, wie aus dieser neuen Warnung des Schweizerischen Nationalen Zentrums für Cyber-Sicherheit hervorgeht: Schneckenpost. Ja, das hast du richtig gelesen. Es scheint, dass die guten, altmodischen Papierbriefe, die in Briefumschlägen mit Briefmarken verschickt werden, als Ausgangspunkt für eine Reihe neuer Phishing-Cyberangriffe dienen. Das wissen wir.
Hacker verwenden bei den neuesten Schweizer Cyber-Angriffen gedruckte QR-Codes, die per Post verschickt werden
Wie erstmals berichtet von Das RegisterDas Schweizerische Nationale Zentrum für Cybersicherheit hat daraufhin eine Warnung an Schweizer Bürger herausgegeben Cyberangriffe unter Einsatz des physischen Postdienstes wurden aufgedeckt. Die Briefe, die in den Anfängen der E-Mail per Post verschickt wurden, sollen angeblich von MeteoSchweiz, dem Schweizer Bundesamt für Meteorologie und Klimatologie, verschickt worden sein. Die Briefe sind natürlich gefälscht. Der darauf aufgedruckte QR-Code mit der sogenannten Empfehlung zum Herunterladen einer Unwetterwarn-App ist jedoch sehr real. Ebenso wie die Bedrohung für jeden, der dies tun sollte.
Die App selbst ist so gestaltet, dass sie der echten Alertswiss-App des Schweizer Bundesamtes für Bevölkerungsschutz ähnelt. Allerdings macht die App den Benutzer nicht auf die Gefahr aufmerksam, sondern stellt die Gefahr an sich dar. Wenn der QR-Code mit dem Smartphone des Empfängers gescannt wird, lädt er Malware namens Coper, auch bekannt als Octo2, herunter. Nach der Installation wird damit versucht, sensible Daten von Apps zu stehlen, die bereits auf dem Gerät geladen sind, darunter auch Banking-Apps, so das Schweizer NCSC.
Snail-Mail-Cyberangriffe zielen nur auf Android-Benutzer ab
Die gute Nachricht ist, dass diese Cyberangriffe nur Personen und Unternehmen innerhalb der Schweiz zum Ziel haben. Die bessere Nachricht, zumindest für Schweizer iPhone-Nutzer, ist, dass dies auch nur der Fall ist richtet sich an Nutzer von Android-Smartphones.
Das Schweizer NCSC rät allen, die einen solchen Brief zu diesen neuen Cyberangriffen erhalten und die App bereits heruntergeladen haben, ihr Gerät auf die Werkseinstellungen zurückzusetzen, um alle Spuren davon zu entfernen.
Ich kann nur davon ausgehen, dass, wenn diese Cyberangriffe erfolgreich genug waren, andere Bedrohungsakteure in anderen Ländern versuchen werden, sie zu wiederholen. In diesem Fall gilt für alle, die dies lesen, der Rat, solche Briefe zu ignorieren und Apps nur aus offiziellen App-Stores herunterzuladen.
