1281 подписчик
Новый метод мобильного фишинга был замечен в кампаниях по финансовому мошенничеству в Чехии, Венгрии и Грузии.
Этот метод фишинга использует прогрессивные веб-приложения (PWA). Такие веб-приложения предлагают интерфейс, аналогичный нативному приложению, и набирают популярность как на устройствах Android, так и на устройствах iOS.
Данный метод примечателен тем, что он устанавливает фишинговое приложение со стороннего веб-сайта, при этом пользователю не нужно разрешать установку приложения.
Всего использовались 3 различных механизма доставки URL-адресов:
1. Автоматический звонок предупреждает пользователя об устаревшем банковском приложении и просит пользователя выбрать опцию на цифровой клавиатуре. После нажатия правильной кнопки URL отправляется через SMS.
2. Рассылка текстовых сообщений с фишинговой ссылкой по широкой базе.
3. Вредоносные рекламные объявления в поиске и соцсетях.
Все ссылки вели на фишинговые сайты, побуждающие жертв установить «новую версию» банковского приложения.
Около минуты
21 августа