Dans une opération de hameçonnage élaborée, des cybercriminels en Suisse utilisent le service postal national du pays pour diffuser un logiciel malveillant, avertit le Centre national de la sécurité cybernétique (NCSC) dans une alerte récente. Ces individus ont habilement diffusé des lettres qui imitent de manière convaincante le Bureau fédéral suisse officiel de météorologie et de climatologie.
Les lettres trompeuses incitent les destinataires à scanner un code QR et à télécharger une application nommée « Severe Weather Warning App » pour Android, qui est une réplique trompeuse de l’application météo de confiance Alertswiss. Ces criminels ont subtilement modifié le nom original, l’épelant « AlertSwiss, » et ont légèrement modifié le logo dans la version trompeuse.
Cela dit, cette application illicite n’est pas hébergée sur le Play Store autorisé de Google, mais réside sur un site Web non officiel. On dit que l’application héberge une variante du tristement célèbre trojan Coper apparu pour la première fois en juillet 2021. Ce trojan a une sombre réputation pour l’enregistrement de frappe, l’interception de l’authentification à deux facteurs via SMS et notifications, et la ciblage d’applications bancaires installées sur un appareil. Il utilise ces stratégies pour voler les identifiants stockés et des données d’utilisateur supplémentaires, se donnant ainsi les moyens d’accéder et de vider l’argent des comptes bancaires des victimes. Le logiciel malveillant peut également afficher des écrans de hameçonnage, répondre aux commandes à distance et demander plusieurs autorisations pour mener à bien ses opérations illicites sans entrave.
Dans une déclaration à The Register, le NCSC a déclaré : « C’est un exemple sans précédent de distribution de logiciels malveillants de cette manière. » L’agence a expliqué que le soin avec lequel le logo officiel a été reproduit a fait que les lettres semblaient authentiques, mettant la pression sur les individus sans méfiance pour agir de manière impulsive.
Considérant l’absence d’une exigence de déclaration d’incident complète en Suisse, le nombre exact d’individus ayant reçu ces lettres trompeuses reste inconnu. L’agence a cependant confirmé avoir été contactée par plus d’une dizaine d’individus.
Ce schéma complexe souligne la nécessité de pratiques de sécurité numérique vigilantes et l’importance de se procurer des applications exclusivement sur des plateformes autorisées.
