Как опытный энтузиаст технологий, внимательно наблюдающий за угрозами кибербезопасности, я считаю последнюю попытку фишинга с использованием прогрессивных веб-приложений (PWA) особенно коварной. Имея за плечами многолетний опыт, я видел бесчисленное множество методов, используемых хакерами, чтобы обманом заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию.
Исследователь безопасности ESET опубликовал отчет о новой попытке хакеров получить данные для входа в ваш банк. Атака включает в себя метод, используемый для обхода Apple App Store, его методов контроля доступа и проверок безопасности.
Фишинговая кампания включает в себя телефонный звонок, который предположительно поступает пользователю из банка и информирует его о том, что используемое им банковское приложение устарело. После указания выбрать опцию во всплывающем окне фишинговая ссылка отправляется в SMS-сообщении. Когда пользователь нажимает на ссылку, появляется экран, имитирующий установку из магазина приложений: ESET наблюдала экраны установки, имитирующие Google Play Store, но не Apple App Store, и ESET не смогла подтвердить, что мошенничество включало поддельные экраны установки Apple App Store, хотя iOS пользователи подвергаются этой атаке. В посте X показано, как выглядят экраны.
Установленное вами программное обеспечение функционирует как веб-приложение (часто называемое «веб-приложением»), которое отображается на вашем телефоне так же, как традиционное приложение, но работает через веб-браузер. Однако важно отметить, что это приложение имитирует официальное приложение банка. Когда вы вводите свое имя пользователя, пароль и другие данные в это приложение, они фактически отправляются на сервер, контролируемый потенциальным злоумышленником.
Как защититься от нападения
Прогрессивные веб-приложения (PWA) по своей сути не новы и обычно не представляют угрозы. Интересно, что до того, как Apple разрешила использование сторонних приложений на iPhone и создала App Store, Apple даже поощряла разработчиков создавать веб-приложения. В современном мире App Store многие приложения представляют собой, по сути, переработанные веб-приложения, особенно те, которые разработаны для финансовых учреждений и предприятий розничной торговли.
Эту атаку заметили клиенты чехословацкого банка, а ESET сообщила о ее возникновении в Грузии, Венгрии и Польше. Примечательно, что ESET не указала, что это произошло в США или Великобритании.
Смотрите также
- Лучшие тайские свадьбы BL и GL
- Исследование показало, что древние египтяне пытались лечить рак хирургическим путем
- Рецензия на фильм «От нуля до героя» (2024) – бессовестно бессмысленная, но приятная романтическая комедия
- Chrome для iOS получает обновление Google Lens, статистику покупок и многое другое
- За пределами рая – Краткое содержание и обзор 2-й серии 4-й серии
- Секс с альпаками еще страннее, чем вы думаете
- Кайдзю № 8 – Краткое содержание и обзор 1-го сезона 6-й серии
- Обзор Bowers & Wilkins Pi8: наушники с великолепным звучанием и поддержкой aptX
- Побег семерых – краткий обзор, обзор 16 серии 2 сезона и объяснение концовки
- Вы не получите эти функции Apple Intelligence до 2025 года
2024-08-26 20:01