Как опытный энтузиаст технологий, внимательно наблюдающий за угрозами кибербезопасности, я считаю последнюю попытку фишинга с использованием прогрессивных веб-приложений (PWA) особенно коварной. Имея за плечами многолетний опыт, я видел бесчисленное множество методов, используемых хакерами, чтобы обманом заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию.
Исследователь безопасности ESET опубликовал отчет о новой попытке хакеров получить данные для входа в ваш банк. Атака включает в себя метод, используемый для обхода Apple App Store, его методов контроля доступа и проверок безопасности.
Фишинговая кампания включает в себя телефонный звонок, который предположительно поступает пользователю из банка и информирует его о том, что используемое им банковское приложение устарело. После указания выбрать опцию во всплывающем окне фишинговая ссылка отправляется в SMS-сообщении. Когда пользователь нажимает на ссылку, появляется экран, имитирующий установку из магазина приложений: ESET наблюдала экраны установки, имитирующие Google Play Store, но не Apple App Store, и ESET не смогла подтвердить, что мошенничество включало поддельные экраны установки Apple App Store, хотя iOS пользователи подвергаются этой атаке. В посте X показано, как выглядят экраны.
Установленное вами программное обеспечение функционирует как веб-приложение (часто называемое «веб-приложением»), которое отображается на вашем телефоне так же, как традиционное приложение, но работает через веб-браузер. Однако важно отметить, что это приложение имитирует официальное приложение банка. Когда вы вводите свое имя пользователя, пароль и другие данные в это приложение, они фактически отправляются на сервер, контролируемый потенциальным злоумышленником.
Как защититься от нападения
Прогрессивные веб-приложения (PWA) по своей сути не новы и обычно не представляют угрозы. Интересно, что до того, как Apple разрешила использование сторонних приложений на iPhone и создала App Store, Apple даже поощряла разработчиков создавать веб-приложения. В современном мире App Store многие приложения представляют собой, по сути, переработанные веб-приложения, особенно те, которые разработаны для финансовых учреждений и предприятий розничной торговли.
Эту атаку заметили клиенты чехословацкого банка, а ESET сообщила о ее возникновении в Грузии, Венгрии и Польше. Примечательно, что ESET не указала, что это произошло в США или Великобритании.
Смотрите также
- Я видел сияние телевизора (2024). Объяснение концовки: настоящий ли «Розовый непрозрачный»?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Как изменить основной адрес электронной почты вашей учетной записи Apple
- Facebook Messenger получает интеграцию с Siri, голосовые аудио- и видеосообщения и многое другое
- Нет, генеральный директор Apple Тим Кук не говорил, что предпочитает Logitech MX Master 3 Magic Mouse
- Новая короткометражка Wicked показывает момент, когда были задействованы Глинда и Эльфаба
- Ископаемая змея длиной 50 футов может быть самой крупной из когда-либо живших
- Полюбуйтесь невероятным новым магазином Apple в Куала-Лумпуре, Малайзия.
- Обои «Скрытый лес» в macOS Sequoia Beta 5
- Как объединить данные учетной записи пользователя в macOS
2024-08-26 20:01