新研究發現,銀行客戶已成為新發現的網路釣魚攻擊方法的目標。
一份報告來自 埃塞特 發現攻擊主要針對iPhone和Android用戶,讓他們在不知情的情況下下載偽裝成真實應用程式的漸進式網路應用程式(PWA)。
PWA 程式是一種行為類似於獨立應用程式的網站,其圖像似乎是利用本機系統提示進行驗證的。 ,並引導受害者將PWA 添加到其主螢幕上。靜默安裝,在使用者看來,是透過Google Play安裝的商店。
交貨方式
該活動採用了截然不同的URL傳遞機制——語音通話、簡訊傳遞和惡意廣告,目標客戶遍及捷克共和國、匈牙利和喬治亞。
根據活動的不同,安裝/更新按鈕會以WebAPK(適用於Android裝置)或PWA的形式直接將惡意應用程式下載到用戶的手機上。 ” 。
語音通話會警告受害者有關所謂過時的銀行應用程式的信息,並指示用戶選擇編號選項。
簡訊發送不向捷克號碼發送添加區別,包含網路釣魚連結的訊息,而廣告活動則包括在元平台(如Facebook和Instagram)上註冊的廣告。例如,為那些「下載下面的更新」的人提供限時優惠。
最近的報告顯示,類似的威脅行為者使用流行的Android 應用程式的模板版本,且方法極其複雜。是僅從合法來源下載應用程序,並注意任何您不認識的人發送的連結。
TechRadar Pro 的更多內容
- 查看我們精選的最佳防火牆軟體
- 不斷變化的威脅情勢:保持網路釣魚攻擊趨勢的領導者
- 看看我們最好的惡意軟體清除軟體選擇
