Клиенты банков стали целью новой фишинговой атаки
Недавнее исследование показало, что клиенты банков подверглись новой методике фишинговых атак.
Согласно отчету ESET, злодеи сосредоточились преимущественно на пользователях iPhone и Android, вынуждая их незаметно скачивать Прогрессивные Веб-Приложения (PWA), masquerading as authentic applications.
Что такое PWAs?
PWAs — это веб-сайты, которые ведут себя как самостоятельные приложения, используя нативные системные запросы для внешнего сходства с настоящими приложениями. Эти веб-приложения обходят необходимость разрешения на установку от третьих лиц. В случае с iOS, фишинговые сайты притворяются популярными страницами приложений и направляют жертву добавить PWA на главный экран. Они функционируют как обычные мобильные приложения, но на Android обходят процесс установки приложений через магазины и тихо устанавливают Android Package Kit (APK), создавая видимость установки через Google Play Store.
Методы доставки
В ходе кампании использовались три различных механизма доставки URL: голосовой звонок, SMS и малвертайзинг. Атаки были направлены на пользователей в Чехии, Венгрии и Грузии.
-
Голосовые звонки: Жертве поступал звонок с сообщением о необходимости обновления банковского приложения и инструкции выбрать определенный номер. После выбора жертве отправляли фишинговую ссылку по SMS.
-
SMS: Сообщения с фишинговыми ссылками рассылались на чешские номера, поступающие пользователям без разбора.
- Малвертайзинг: Злоумышленники размещали объявления на платформах Meta (Facebook и Instagram), убедительно призывая к действию с ограниченным по времени предложением, например, «скачайте обновление по ссылке ниже».
Защита и рекомендации
Отчет также отмечает, что аналогичные угрозы появляются, используя поддельные версии популярных Android-приложений, используя более сложные методы. ESET предупреждает о возможном появлении копий таких приложений и рекомендует оставаться внимательными. Лучший способ защиты своих данных — скачивать приложения только из проверенных источников и избегать перехода по ссылкам, полученным от незнакомцев.
Источник: TechRadar
