Multi-License Discount Quote
Computer Security Προσέχω! Η νέα τεχνική Phishing στοχεύει χρήστες Mobile...

Προσέχω! Η νέα τεχνική Phishing στοχεύει χρήστες Mobile Banking με εξελιγμένες διαδικτυακές εφαρμογές

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Μια νέα και ανησυχητική τεχνική phishing έχει εμφανιστεί, η οποία αποτελεί σοβαρή απειλή για τους χρήστες mobile banking σε πλατφόρμες iOS και Android. Σύμφωνα με μια πρόσφατη προειδοποίηση από τον προμηθευτή κατά του κακόβουλου λογισμικού ESET, οι εγκληματίες του κυβερνοχώρου αξιοποιούν τις Προοδευτικές Εφαρμογές Ιστού (PWA) και τα WebAPK για να παρακάμψουν μέτρα ασφαλείας και να κλέψουν ευαίσθητα τραπεζικά διαπιστευτήρια.

Πώς λειτουργεί η επίθεση

Αυτή η νέα καμπάνια phishing εκμεταλλεύεται την ευελιξία των PWA, που είναι εφαρμογές ιστού που έχουν σχεδιαστεί για να μοιάζουν και να λειτουργούν σαν εγγενείς εφαρμογές. Τα PWA δεν απαιτούν από τους χρήστες να ενεργοποιούν τις εγκαταστάσεις εφαρμογών τρίτων, με αποτέλεσμα να φαίνονται λιγότερο ύποπτες. Οι εγκληματίες του κυβερνοχώρου δίνουν οδηγίες στους χρήστες iOS να προσθέσουν αυτά τα PWA στις αρχικές τους οθόνες, ενώ οι χρήστες Android καλούνται να επιβεβαιώσουν προσαρμοσμένα αναδυόμενα παράθυρα στα προγράμματα περιήγησής τους, οδηγώντας στην εγκατάσταση αυτών των παραπλανητικών εφαρμογών.

Για χρήστες Android, η απειλή κλιμακώνεται με τη χρήση WebAPK. Πρόκειται ουσιαστικά για αναβαθμισμένα PWA που μιμούνται την εμφάνιση και τη συμπεριφορά νόμιμων εφαρμογών, συχνά ξεγελώντας τους χρήστες να πιστεύουν ότι τις έχουν κατεβάσει από το Google Play. Η έρευνα της ESET τονίζει ότι αυτά τα WebAPK δεν ενεργοποιούν τις συνήθεις προειδοποιήσεις ασφαλείας, ακόμα κι αν ο χρήστης δεν έχει επιτρέψει την εγκατάσταση εφαρμογών από άγνωστες πηγές. Μόλις εγκατασταθούν, αυτές οι κακόβουλες εφαρμογές συνδυάζονται άψογα στη συσκευή του χρήστη, εμφανίζοντας εικονίδια και πληροφορίες που υποδηλώνουν ότι είναι επίσημες τραπεζικές εφαρμογές.

Μέθοδοι Διανομής

Η διανομή αυτών των εφαρμογών phishing ενορχηστρώνεται μέσω ενός συνδυασμού αυτοματοποιημένων φωνητικών κλήσεων, κακόβουλης διαφήμισης μέσων κοινωνικής δικτύωσης και μηνυμάτων SMS. Οι χρήστες παρασύρονται να κάνουν κλικ σε συνδέσμους που τους κατευθύνουν σε ψεύτικους ιστότοπους που μοιάζουν με επίσημα καταστήματα εφαρμογών ή με τον ιστότοπο της στοχευμένης τράπεζας. Στη συνέχεια, τους ζητείται να εγκαταστήσουν αυτό που φαίνεται να είναι μια ενημέρωση για την εφαρμογή mobile banking τους.

Κατά την εγκατάσταση, αυτές οι εφαρμογές ζητούν τα διαπιστευτήρια σύνδεσης του χρήστη με το πρόσχημα της πρόσβασης στον τραπεζικό τους λογαριασμό. Εν αγνοία του χρήστη, αυτές οι ευαίσθητες πληροφορίες αποστέλλονται αμέσως στους διακομιστές εντολών και ελέγχου (C&C) των εισβολέων.

Το τοπίο της απειλής

Η έρευνα της ESET δείχνει ότι αυτή η εκστρατεία ηλεκτρονικού "ψαρέματος" πιθανότατα ξεκίνησε τον Νοέμβριο του 2023, με τους διακομιστές C&C να ενεργοποιούνται έως τον Μάρτιο του 2024. Ενώ η κύρια εστίαση ήταν στους χρήστες mobile banking στην Τσεχική Δημοκρατία, οι επιθέσεις στόχευαν επίσης άτομα στην Ουγγαρία και τη Γεωργία. Η ESET έχει εντοπίσει δύο ξεχωριστούς παράγοντες απειλής πίσω από αυτές τις επιθέσεις, ο καθένας από τους οποίους χρησιμοποιεί παρόμοιες τεχνικές για να παραβιάσει τους χρήστες.

Επιπλέον, υπάρχει μια αυξανόμενη ανησυχία ότι αυτοί οι εισβολείς θα επεκτείνουν το οπλοστάσιό τους αναπτύσσοντας περισσότερες εφαρμογές αντιγραφής. Η πολυπλοκότητα αυτών των PWA και WebAPK τα καθιστά ιδιαίτερα επικίνδυνα, καθώς μπορεί σχεδόν να μην διακρίνονται από τις νόμιμες τραπεζικές εφαρμογές.

Προστατεύοντας τον εαυτό σας από την απειλή

Με την άνοδο τέτοιων προηγμένων τεχνικών phishing, είναι πιο κρίσιμο από ποτέ για τους χρήστες να παραμείνουν σε επαγρύπνηση. Ακολουθούν μερικά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τον εαυτό σας:

  1. Να είστε προσεκτικοί με τις εγκαταστάσεις εφαρμογών : Αποφύγετε την εγκατάσταση εφαρμογών που δεν προέρχονται απευθείας από επίσημα καταστήματα εφαρμογών. Εάν σας ζητηθεί να εγκαταστήσετε μια εφαρμογή ή μια ενημέρωση μέσω συνδέσμου, επαληθεύστε πρώτα τη νομιμότητά της.
  2. Προσέξτε για ασυνήθιστα αιτήματα : Να είστε προσεκτικοί με οποιαδήποτε εφαρμογή ζητά ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή τραπεζικά στοιχεία, ειδικά εάν υποστηρίζει ότι πρόκειται για ενημέρωση.
  3. Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι με τα πιο πρόσφατα νέα για την ασφάλεια και βεβαιωθείτε ότι το λογισμικό ασφαλείας της συσκευής σας είναι ενημερωμένο για τον εντοπισμό και τον αποκλεισμό αυτού του είδους των απειλών.

Αυτή η νέα τεχνική phishing υπογραμμίζει τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο και την ανάγκη για αυξημένη ευαισθητοποίηση των χρηστών. Καθώς η γραμμή μεταξύ νόμιμων και δόλιων εφαρμογών συνεχίζει να θολώνει, η καλύτερη άμυνά σας είναι να παραμένετε ενημερωμένοι και προσεκτικοί.

Φόρτωση...