黑客已经开始利用渐进式 Web 应用程序(PWA)来冒充银行应用程序并从 Android 和 iOS 用户那里窃取凭据。PWA 可以直接从浏览器安装,并提供类似于原生应用程序的功能,使网络犯罪分子能够绕过传统的应用程序安装限制并逃避检测。这种新的网络钓鱼技术于 2023 年 7 月在波兰首次被发现,后来针对捷克共和国的用户。
网络安全公司 ESET 目前正在使用这种方法监控两个独立的活动,针对匈牙利的 OTP 银行和格鲁吉亚的 TBC 银行。据信,这些活动由不同的威胁行为者运营,以其独特的指挥和控制基础设施以及数据记录方法而著称,其中一个团体使用 Telegram 收集被盗数据。
攻击策略涉及各种方法来接触潜在受害者,包括自动呼叫、短信(短信钓鱼)和精心制作的 Facebook 广告。这些消息通常会警告用户他们的银行应用程序已过时,并提示他们出于安全原因以更新应用程序为幌子下载恶意 PWA。社交媒体广告通常以冒充银行的官方吉祥物为特色,并提供限时促销活动以增强骗局的合法性。来源