【安全资讯】瑞士邮政被恶意软件利用，诈骗者通过邮寄传播病毒

概要：

瑞士国家网络安全中心（NCSC）近日发出警报，称恶意软件通过邮政服务传播，诈骗者伪造信件，诱导用户下载伪装成气象警报应用的恶意软件。这一事件不仅揭示了网络安全的新威胁，也对公众的信任造成了挑战。

主要内容：

瑞士的居民收到了一封伪造的信件，信件看似来自国家气象与气候局，内容要求收件人扫描二维码并下载一款名为“Severe Weather Warning App”的应用。该应用实际上是一个伪造版本，名称为“AlertSwiss”，与官方的Alertswiss应用略有不同，且并未在官方的Google Play商店上架。该恶意软件是Coper木马的变种，专门用于记录键盘输入、拦截双因素认证短信和推送通知，并针对设备上安装的银行应用进行攻击，窃取用户的凭证和其他敏感信息。

NCSC指出，这是首次通过邮寄方式传播恶意软件，信件的外观非常官方，使用了正确的气象局标志，增加了其可信度。诈骗者在信件中施加压力，诱使收件人做出冲动的决定。虽然瑞士没有普遍的事件报告要求，但NCSC已收到十多起相关反馈，表明这一手段的影响可能有限。

尽管通过邮件传播恶意软件的成本较高，但针对特定高价值目标的精准攻击可能会带来丰厚的回报。近年来，利用二维码进行网络钓鱼的事件屡见不鲜，微软也曾报告教育行业每天收到超过15,000条带有恶意二维码的信息。此次事件的独特之处在于，诈骗者选择了邮寄这种传统方式，显示出其在网络安全领域的新变化。