TTL OSINT

Будьте осторожны при использовании pwishing – фишинга в приложениях PWA

В официальном блоге ESET Ireland рассказывается о фишинговой кампании, нацеленной на мобильных пользователей, в частности на тех, кто пользуется банковским приложением известного чешского банка. В рамках кампании используются прогрессивные веб-приложения (Pma) и WebAPKs, имитирующие законные банковские приложения, которые могут быть установлены как на устройствах Android, так и на iOS без ведома пользователя. Фишинговые веб-сайты распространяются с помощью автоматических голосовых вызовов, SMS-сообщений и вредоносной рекламы в социальных сетях. Как только пользователь нажимает на фишинговую ссылку, ему открывается высококачественная фишинговая страница, имитирующая официальную страницу Google Play Store для целевого банковского приложения. Затем жертв просят установить "новую версию" банковского приложения, которое устанавливает вредоносное приложение с веб-сайта непосредственно на телефон жертвы. Этот метод позволяет злоумышленникам обойти традиционные предупреждения браузера и установить вредоносные приложения на устройство пользователя. Серверы CC, получавшие информацию от фишинговых приложений, были впервые обнаружены в марте 2024 года.

Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://blog.eset.ie/2024/08/20/be-careful-what-you-pwish-for-phishing-in-pwa-applications/">https://blog.eset.ie/2024/08/20/be-careful-what-you-pwish-for-phishing-in-pwa-applications/

Примеры признаков компромисса:

• hide-me.online
• cryptomaker.info

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал