Как опытный энтузиаст технологий, внимательно наблюдающий за угрозами кибербезопасности, я считаю последнюю попытку фишинга с использованием прогрессивных веб-приложений (PWA) особенно коварной. Имея за плечами многолетний опыт, я видел бесчисленное множество методов, используемых хакерами, чтобы обманом заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию.
Исследователь безопасности ESET опубликовал отчет о новой попытке хакеров получить данные для входа в ваш банк. Атака включает в себя метод, используемый для обхода Apple App Store, его методов контроля доступа и проверок безопасности.
Фишинговая кампания включает в себя телефонный звонок, который предположительно поступает пользователю из банка и информирует его о том, что используемое им банковское приложение устарело. После указания выбрать опцию во всплывающем окне фишинговая ссылка отправляется в SMS-сообщении. Когда пользователь нажимает на ссылку, появляется экран, имитирующий установку из магазина приложений: ESET наблюдала экраны установки, имитирующие Google Play Store, но не Apple App Store, и ESET не смогла подтвердить, что мошенничество включало поддельные экраны установки Apple App Store, хотя iOS пользователи подвергаются этой атаке. В посте X показано, как выглядят экраны.
Установленное вами программное обеспечение функционирует как веб-приложение (часто называемое «веб-приложением»), которое отображается на вашем телефоне так же, как традиционное приложение, но работает через веб-браузер. Однако важно отметить, что это приложение имитирует официальное приложение банка. Когда вы вводите свое имя пользователя, пароль и другие данные в это приложение, они фактически отправляются на сервер, контролируемый потенциальным злоумышленником.
Как защититься от нападения
Прогрессивные веб-приложения (PWA) по своей сути не новы и обычно не представляют угрозы. Интересно, что до того, как Apple разрешила использование сторонних приложений на iPhone и создала App Store, Apple даже поощряла разработчиков создавать веб-приложения. В современном мире App Store многие приложения представляют собой, по сути, переработанные веб-приложения, особенно те, которые разработаны для финансовых учреждений и предприятий розничной торговли.
Эту атаку заметили клиенты чехословацкого банка, а ESET сообщила о ее возникновении в Грузии, Венгрии и Польше. Примечательно, что ESET не указала, что это произошло в США или Великобритании.
Смотрите также
- Новый сериал Netflix раскрывает скандальные истории, стоящие за взломом Эшли Мэдисон
- Beats намекает, что в следующем году появятся новые Powerbeats Pro 2
- Мэриленд (2024), обзор PBS. Этот британский мини-сериал — утомительная работа, которую нужно пережить.
- Океан зовет к новому приключению в диснеевской «Моане 2»
- Обзор: Satechi выпускает новые подставки для зарядки Qi2
- Да, это момент в «Звездном пути: открытие, где все должно пойти наперекосяк»
- Вигго Мортенсен протащил меч из «Властелина колец» в свой новый фильм
- Невидимые прорывы Apple так же прекрасны, как и те, которые вы можете увидеть
- Apple выпустила новую прошивку для AirPods Pro 2 и AirPods 4
- Чтобы освободить застрявший грузовой корабль, инженеры взорвут Балтиморский мост
2024-08-26 20:01