Как опытный энтузиаст технологий, внимательно наблюдающий за угрозами кибербезопасности, я считаю последнюю попытку фишинга с использованием прогрессивных веб-приложений (PWA) особенно коварной. Имея за плечами многолетний опыт, я видел бесчисленное множество методов, используемых хакерами, чтобы обманом заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию.
Исследователь безопасности ESET опубликовал отчет о новой попытке хакеров получить данные для входа в ваш банк. Атака включает в себя метод, используемый для обхода Apple App Store, его методов контроля доступа и проверок безопасности.
Фишинговая кампания включает в себя телефонный звонок, который предположительно поступает пользователю из банка и информирует его о том, что используемое им банковское приложение устарело. После указания выбрать опцию во всплывающем окне фишинговая ссылка отправляется в SMS-сообщении. Когда пользователь нажимает на ссылку, появляется экран, имитирующий установку из магазина приложений: ESET наблюдала экраны установки, имитирующие Google Play Store, но не Apple App Store, и ESET не смогла подтвердить, что мошенничество включало поддельные экраны установки Apple App Store, хотя iOS пользователи подвергаются этой атаке. В посте X показано, как выглядят экраны.
Установленное вами программное обеспечение функционирует как веб-приложение (часто называемое «веб-приложением»), которое отображается на вашем телефоне так же, как традиционное приложение, но работает через веб-браузер. Однако важно отметить, что это приложение имитирует официальное приложение банка. Когда вы вводите свое имя пользователя, пароль и другие данные в это приложение, они фактически отправляются на сервер, контролируемый потенциальным злоумышленником.
Как защититься от нападения
Прогрессивные веб-приложения (PWA) по своей сути не новы и обычно не представляют угрозы. Интересно, что до того, как Apple разрешила использование сторонних приложений на iPhone и создала App Store, Apple даже поощряла разработчиков создавать веб-приложения. В современном мире App Store многие приложения представляют собой, по сути, переработанные веб-приложения, особенно те, которые разработаны для финансовых учреждений и предприятий розничной торговли.
Эту атаку заметили клиенты чехословацкого банка, а ESET сообщила о ее возникновении в Грузии, Венгрии и Польше. Примечательно, что ESET не указала, что это произошло в США или Великобритании.
Смотрите также
- Лучшие тайские свадьбы BL и GL
- Apple объявила финалистов App Store Awards 2024, включая Kino
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Секс с альпаками еще страннее, чем вы думаете
- Apple готовится к летним Олимпийским играм 2024 года: обновляет карты, телетрансляции, избранные приложения и многое другое
- Вы не получите эти функции Apple Intelligence до 2025 года
- Обзор беспроводной зарядной станции Anker MagGo (планшет 3-в-1)
- За пределами рая – Краткое содержание и обзор 2-й серии 4-й серии
- Рецензия на фильм «От нуля до героя» (2024) – бессовестно бессмысленная, но приятная романтическая комедия
- Кайдзю № 8 – Краткое содержание и обзор 1-го сезона 6-й серии
2024-08-26 20:01