کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظتهای امنیتی و سرقت اعتبار حساب بانکی آنها استفاده میکند.
به گفته شرکت امنیت سایبری اسلواکی ESET، این حملات بانک مستقر در چک و همچنین مجارستان و گرجستان را هدف قرار داده است. محقق امنیتی ESET گفت: «وب سایتهای فیشینگ که iOS را هدف قرار میدهند به قربانیان دستور میدهند تا یک وب اپلیکیشن پیشرفته (PWA) را به صفحه اصلی خود اضافه کنند، در حالی که در اندروید PWA پس از تأیید پاپآپهای سفارشی در مرورگر نصب میشود.
در این مرحله در هر دو سیستم عامل، اپهای فیشینگ مذکور تا حد زیادی از اپهای بانکی واقعی تقلید میکنند و قابل تشخیص نیستند. نکته قابل توجه در مورد این تاکتیک این است که کاربران فریب میخورند تا یک PWA یا حتی در برخی موارد WebAPK در اندروید را از سایت شخص ثالث نصب کنند بدون اینکه نیازی به بارگذاری جانبی خاص باشد. این وبسایتها از طریق تماسهای صوتی خودکار، SMS و تبلیغات آنلاین بدافزار در رسانههای اجتماعی از طریق فیسبوک و اینستاگرام توزیع میشوند.
تماسهای صوتی به کاربران در مورد یک برنامه بانکی قدیمی هشدار میدهند و از آنها میخواهند یک گزینه عددی را انتخاب کنند و به دنبال آن URL فیشینگ ارسال میشود. بدافزار مورد استفاده با نام NGate، توانایی منحصر به فردی دارد که دادهها را از کارتهای پرداخت قربانیان، از طریق یک برنامه مخرب نصب شده بر روی دستگاههای اندرویدی، به گوشی اندرویدی روت شده نفوذگر منتقل کند. در این کمپین، مهاجمان ترکیبی از تکنیکهای استاندارد مخرب شامل مهندسی اجتماعی، فیشینگ و بدافزار اندروید را در سناریوی حمله جدید استفاده کردند.
https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/
