Saugokitės! Nauja sukčiavimo technika skirta mobiliosios bankininkystės naudotojams su sudėtingomis žiniatinklio programomis
Atsirado nauja sukčiavimo technika, kelianti rimtą grėsmę mobiliosios bankininkystės vartotojams tiek iOS, tiek Android platformose. Remiantis naujausiu apsaugos nuo kenkėjiškų programų pardavėjo ESET įspėjimu, kibernetiniai nusikaltėliai naudoja progresyvias žiniatinklio programas (PWA) ir WebAPK, kad apeitų saugos priemones ir pavogtų slaptus banko kredencialus.
Turinys
Kaip veikia ataka
Ši nauja sukčiavimo kampanija pasinaudoja PWA lankstumu – tai žiniatinklio programos, sukurtos atrodyti ir veikti kaip vietinės programos. PWA nereikalauja, kad vartotojai įgalintų trečiųjų šalių programų diegimą, todėl jie atrodo mažiau įtartini. Kibernetiniai nusikaltėliai nurodo „iOS“ naudotojams pridėti šiuos PWA prie savo pagrindinio ekrano, o „Android“ naudotojų prašoma patvirtinti pasirinktinius iššokančiuosius langus savo naršyklėse, todėl bus įdiegtos šios apgaulingos programos.
„Android“ naudotojams grėsmė didėja naudojant WebAPK. Tai iš esmės atnaujintos PWA, imituojančios teisėtų programų išvaizdą ir elgesį, dažnai klaidindamos vartotojus, kad jie jas atsisiuntė iš „Google Play“. ESET tyrimas pabrėžia, kad šie WebAPK nesukelia įprastų saugos įspėjimų, net jei vartotojas neleido įdiegti programų iš nežinomų šaltinių. Įdiegtos šios kenkėjiškos programos sklandžiai įsilieja į vartotojo įrenginį, rodydamos piktogramas ir informaciją, leidžiančią manyti, kad tai yra oficialios banko programos.
Paskirstymo metodai
Šių sukčiavimo programų platinimas organizuojamas naudojant automatinius balso skambučius, kenkėjišką reklamą socialiniuose tinkluose ir SMS žinutes. Vartotojai vilioja spustelėti nuorodas, nukreipiančias juos į netikras svetaines, panašias į oficialias programų parduotuves arba tikslinio banko svetainę. Tada jie raginami įdiegti, atrodo, jų mobiliosios bankininkystės programos naujinį.
Įdiegus šios programos prašo vartotojo prisijungimo duomenų, prisidengiant prieiga prie jų banko sąskaitos. Naudotojui to nežinant, ši slapta informacija nedelsiant siunčiama į užpuolikų komandų ir valdymo (C&C) serverius.
Grėsmės peizažas
ESET tyrimas rodo, kad ši sukčiavimo kampanija greičiausiai prasidėjo 2023 m. lapkritį, o C&C serveriai suaktyvės iki 2024 m. kovo. Nors daugiausia dėmesio buvo skirta mobiliosios bankininkystės vartotojams Čekijoje, atakos taip pat buvo nukreiptos į asmenis Vengrijoje ir Gruzijoje. ESET nustatė du atskirus šių atakų grėsmių veiksnius, kurių kiekvienas naudoja panašius metodus, kad pakenktų vartotojams.
Be to, didėja susirūpinimas, kad šie užpuolikai išplės savo arsenalą kurdami daugiau kopijavimo programų. Dėl šių PWA ir WebAPK sudėtingumo jie yra ypač pavojingi, nes jie gali būti beveik nesiskiriantys nuo teisėtų bankininkystės programų.
Apsaugokite save nuo grėsmės
Tobulėjant tokiems pažangiems sukčiavimo metodams, kaip niekad svarbu, kad vartotojai išliktų budrūs. Štai keli žingsniai, kurių galite imtis norėdami apsisaugoti:
- Būkite atsargūs diegdami programas : venkite diegti programas, kurios gaunamos ne tiesiogiai iš oficialių programų parduotuvių. Jei būsite paraginti įdiegti programą arba naujinį naudodami nuorodą, pirmiausia patikrinkite jo teisėtumą.
- Saugokitės neįprastų užklausų : būkite atsargūs dėl bet kokios programos, prašančios neskelbtinos informacijos, pvz., prisijungimo kredencialų ar banko informacijos, ypač jei teigiama, kad tai yra atnaujinimas.
- Būkite informuoti : gaukite naujausias saugos naujienas ir įsitikinkite, kad jūsų įrenginio saugos programinė įranga yra atnaujinta, kad būtų galima aptikti ir blokuoti tokias grėsmes.
Ši nauja sukčiavimo technika pabrėžia besikeičiančią kibernetinių nusikaltėlių taktiką ir poreikį didinti vartotojų informuotumą. Kadangi riba tarp teisėtų ir nesąžiningų programų vis neryški, būkite informuoti ir būti atsargiems yra geriausia jūsų apsauga.