網站建置
圖片:IDG
安全研究人員 ESET 發布了一份報告,表示駭客試圖進行新的網路釣魚,以獲取您銀行的登錄資訊。
網路釣魚活動用戶涉及接到來自銀行的電話,通知用戶他們正在使用的銀行應用程式已過期。點擊連結時,會出現一個修改應用程式商店安裝的螢幕- ESET 觀察到修改Google Play 商店但不是Apple App Store 的安裝螢幕,而ESET 確認無法該騙局涉及原始的Apple App Store 安裝螢幕,儘管iOS 用戶成為攻擊攻擊的目標。
安裝的應用程式是漸進式的網頁應用程式(PWA),它本質上是一個在手機上以應用程式承載的網站。看就像銀行的應用程式一樣,當使用者輸入使用者名稱、密碼和任何其他資訊時,它會被發送到攻擊者維護的伺服器。
如何保護自己的平台攻擊
漸進式Web 應用程式本身並不獨特,通常也無害——事實上,在Apple 向第三方應用程式開放iPhone 並創建App Store 之前,Apple 就鼓勵開發人員創建Web 應用程式。中,許多應用程式基本上都是重新包裝的網路應用程序,尤其是針對金融機構和職場人士的應用程式。
捷克斯洛伐克一家銀行的客戶觀察到了這次攻擊,ESET報告稱,格魯吉亞、匈牙利和波蘭等國家出現了攻擊。
如果您是擁有銀行應用程式的 iPhone 用戶,進行應用程式更新的最安全方法是透過 App Store。中查看該應用程式的條目。
作者:Roman Loyola,Macworld資深編輯
Roman 是 Macworld 的高級編輯,在科技業擁有 30 多年的經驗,專注於 Mac 和 Apple 生態系統中的其他產品。維修技術員認證(當時蘋果就發生過這種事)。