安全研究人員發現了一種新的網路釣魚技術,該技術使用漸進式Web 應用程式(PWAs) 來攻擊東歐銀行的客戶。
社論
Finextra 編輯團隊根據該內容與我們社群的相關性和興趣進行了選擇、創建和編輯。
PWAs 本質上是類似於應用程式的網站,可以在不通知用戶它們是第三方應用程式的情況下進行安裝。
ESET 的研究人員表示,犯罪分子正在使用偽裝成銀行應用程式的PWAs 瞄準iOS 和Android 用戶。
網路釣魚者使用自動語音通話、簡訊和社群媒體惡意廣告來提示iOS 指示受害者在主畫面上新增PWA,而在Android 上,則在瀏覽器中確認自訂彈出視窗後安裝PWA。
ESET 部落格表示:“目前,在兩種作業系統上,這些網路釣魚應用程式與它們模仿的真實銀行應用程式基本上難以區分。”
ESET 表示,其發現的大多數網路釣魚應用程式都針對捷克銀行的客戶,但有一個針對的是匈牙利銀行,另一個針對的是喬治亞銀行。
似乎有兩個不同的團體對這些應用程式負責,ESET 警告稱:“我們預計會有更多山寨應用程式被創建和分發,因為安裝後很難將合法應用程式與釣魚應用程式區分開來。”
資訊來源:由0x資訊編譯自FINEXTRA。版權所有,未經許可,不得轉載
0X簡體中文版:騙子透過漸進式Web 應用程式實施新的網路釣魚詐騙行為
