В мире мобильных технологий постоянно возникают новые угрозы, и одна из последних — это использование прогрессивных веб-приложений (PWA) для фишинговых атак, нацеленных на пользователей банковских приложений. Эта схема уже активно работает на устройствах с операционными системами iOS и Android, что ставит под угрозу множество пользователей по всему миру.
Прогрессивные веб-приложения представляют собой веб-сайты, которые имитируют функциональность приложений, при этом не требуют стандартных разрешений для установки. Это делает их идеальными для мошенников, которые выдают такие PWA за популярные банковские приложения, убедительно маскируя их под официальные программы. Как отмечают исследователи ESET, пользователи зачастую не замечают, что устанавливают фальшивое приложение, так как процесс выглядит привычно, и ни одно уведомление не вызывает подозрений.
Злоумышленники используют несколько каналов для доставки фишинговых ссылок — голосовые вызовы, SMS и вредоносную рекламу. После нажатия на вредоносную ссылку пользователи неосознанно запускают процесс установки опасного ПО. В случае с Android, это WebAPK, а на iOS — PWA, которые затем требуют ввода учетных данных для доступа к онлайн-банкингу, после чего информация отправляется на серверы злоумышленников.
Особую угрозу этот вид атак представляет для жителей Чешской Республики, Венгрии и Грузии, где наибольшее количество атак нацелено на клиентов местных банков. Эксперты предупреждают, что в будущем эта схема может распространяться на другие страны и организации.
Что же делать пользователям, чтобы защитить себя от таких атак? Прежде всего, необходимо устанавливать приложения только из официальных магазинов и тщательно проверять ссылки, особенно те, которые приходят от неизвестных источников.
Тренинги по кибербезопасности и информирование о возможных сценариях фишинга помогут пользователям быстрее распознавать угрозы и минимизировать риски. Кибермошенники активно совершенствуют свои методы, поэтому навыки защиты в сети должны также постоянно развиваться.
