網站建置
圖片:馬蒂亞斯·英格
我非常喜歡漸進式網頁應用程式(PWA)。的PWA 在桌面和行動裝置上非常流行,但其靈活性使它們試圖獲取您的財務資料的網路釣魚攻擊的目標。
根據 ESET Security 的一份新報告(由 Bleeping Computer Discovery 提供),匈牙利和格魯吉亞的社會工程騙客重複發現了利用漸進式網絡路應用程序充銀行和其他金融機構,此前在捷克發現的局。
這些對犯罪分子很討厭,Chrome和瀏覽器可以在您的手機上“安裝”一個應用程序,該應用程序並不是真正的應用程序,而是一種網絡快捷方式,其行為就像其他的主螢幕上的應用程式。
這個鉤子很常見:您從看起來像您銀行的地方收到一封電子郵件或短信,您在手機上安裝一個漸進式網絡應用程序,然後用它登錄您的帳戶。安裝的PWA 都是所提出的設計的假貨,你的登錄信息現在已經被收集了。
ESET安全軟體
ESET 警告說,它觀察到專門針對 Android 用戶和 Chrome 的「WebAPK」PWA 實施的攻擊,其動畫旨在模仿 Google Play 商店的安裝流程。計劃或服務會產生錯誤的信心,降低他們的防禦力並誘使他們輸入個人資訊。
雖然該報告僅詳細介紹了迄今為止在東歐發生的任何攻擊,但顯然,詐騙者和駭客會在世界各地迅速重新實施 成功的攻擊方法。經驗的人這位資深技術作家,今年早些時候,他的差點就被安全「您的包裹無法投遞」的意象電子郵件所欺騙。
請注意,請務必驗證用戶或地址的任何提示,安裝 PWA 或 WebAPK 的訊息,並記住始終獨立登錄您的銀行或其他金融工具。名稱、密碼或其他資訊。
作者:Michael Crider,特約撰稿人
Michael 是一位擁有 10 年科技新聞經驗的資深人士,報道範圍從蘋果到中興通訊。 Michael 先前的署名包括 Android Police、Digital Trends、Wired、Lifehacker 和 How-To Geek,他也曾現場報道 CES 和 World行動大會等活動。