सावधान! नयाँ फिसिङ प्रविधिले परिष्कृत वेब अनुप्रयोगहरूको साथ मोबाइल बैंकिङ प्रयोगकर्ताहरूलाई लक्षित गर्दछ
आईओएस र एन्ड्रोइड प्लेटफर्महरूमा मोबाइल बैंकिङ प्रयोगकर्ताहरूका लागि गम्भीर खतरा खडा गर्दै एउटा नयाँ र सम्बन्धित फिसिङ प्रविधि देखा परेको छ। एन्टि-मालवेयर विक्रेता ESET बाट हालैको चेतावनी अनुसार, साइबर अपराधीहरूले सुरक्षा उपायहरू बाइपास गर्न र संवेदनशील बैंकिङ प्रमाणहरू चोरी गर्न प्रोग्रेसिभ वेब अनुप्रयोगहरू (PWAs) र WebAPK हरू प्रयोग गरिरहेका छन्।
सामग्रीको तालिका
आक्रमण कसरी काम गर्दछ
यो नयाँ फिसिङ अभियानले PWAs को लचिलोपनको फाइदा लिन्छ, जुन नेटिभ एपहरू जस्तै हेर्न र कार्य गर्न डिजाइन गरिएको वेब अनुप्रयोगहरू हुन्। PWAs लाई प्रयोगकर्ताहरूलाई तेस्रो-पक्ष एप स्थापनाहरू सक्षम गर्न आवश्यक छैन, तिनीहरूलाई कम संदिग्ध देखिन्छ। साइबर अपराधीहरूले iOS प्रयोगकर्ताहरूलाई यी PWA हरू तिनीहरूको गृह स्क्रिनमा थप्न निर्देशन दिइरहेका छन्, जबकि एन्ड्रोइड प्रयोगकर्ताहरूलाई तिनीहरूका ब्राउजरहरूमा अनुकूलन पप-अपहरू पुष्टि गर्न भनिएको छ, जसले गर्दा यी भ्रामक अनुप्रयोगहरूको स्थापना हुन्छ।
एन्ड्रोइड प्रयोगकर्ताहरूका लागि, WebAPKs को प्रयोगसँगै खतरा बढ्छ। यी अनिवार्य रूपमा अपग्रेड गरिएका PWA हरू हुन् जसले वैध अनुप्रयोगहरूको उपस्थिति र व्यवहारको नक्कल गर्दछ, प्रायः प्रयोगकर्ताहरूलाई उनीहरूले Google Play बाट डाउनलोड गरेको विश्वासमा मूर्ख बनाउँछन्। ESET को अनुसन्धानले हाइलाइट गर्दछ कि यी WebAPK हरूले सामान्य सुरक्षा चेतावनीहरू ट्रिगर गर्दैनन्, यद्यपि प्रयोगकर्ताले अज्ञात स्रोतहरूबाट एपहरू स्थापना गर्न अनुमति दिएका छैनन्। एकचोटि स्थापना भएपछि, यी दुर्भावनापूर्ण अनुप्रयोगहरू प्रयोगकर्ताको यन्त्रमा निर्बाध रूपमा मिसिन्छन्, तिनीहरू आधिकारिक बैंकिङ एपहरू हुन् भनी सुझाव दिने आइकनहरू र जानकारीहरू प्रदर्शन गर्छन्।
वितरण विधिहरू
यी फिसिङ एप्लिकेसनहरूको वितरण स्वचालित भ्वाइस कलहरू, सामाजिक सञ्जाल खराबी, र एसएमएस सन्देशहरूको संयोजन मार्फत व्यवस्थित गरिएको छ। प्रयोगकर्ताहरूलाई आधिकारिक एप स्टोरहरू वा लक्षित बैंकको वेबसाइट जस्तै नक्कली वेबसाइटहरूमा निर्देशित गर्ने लिङ्कहरू क्लिक गर्न प्रलोभनमा राखिएको छ। त्यसपछि तिनीहरूलाई तिनीहरूको मोबाइल बैंकिङ एपको लागि अद्यावधिक जस्तो देखिने कुरा स्थापना गर्न प्रेरित गरिन्छ।
स्थापना भएपछि, यी एपहरूले उनीहरूको बैंकिङ खाता पहुँच गर्ने बहानामा प्रयोगकर्ताको लगइन प्रमाणहरू अनुरोध गर्छन्। प्रयोगकर्तालाई थाहा नभएको, यो संवेदनशील जानकारी तुरुन्तै आक्रमणकारीहरूको आदेश र नियन्त्रण (C&C) सर्भरहरूमा पठाइन्छ।
खतरा परिदृश्य
ESET को अनुसन्धानले संकेत गर्दछ कि यो फिसिङ अभियान नोभेम्बर 2023 मा सुरु भएको हुन सक्छ, C&C सर्भरहरू मार्च 2024 सम्म सक्रिय हुनेछन्। जबकि प्राथमिक फोकस चेक गणतन्त्रमा मोबाइल बैंकिङ प्रयोगकर्ताहरूमा रहेको छ, आक्रमणहरूले हंगेरी र जर्जियाका व्यक्तिहरूलाई पनि लक्षित गरेको छ। ESET ले यी आक्रमणहरू पछाडि दुई अलग-अलग खतरा अभिनेताहरू पहिचान गरेको छ, प्रत्येकले प्रयोगकर्ताहरूलाई सम्झौता गर्न समान प्रविधिहरू प्रयोग गरेर।
यसबाहेक, त्यहाँ बढ्दो चिन्ता छ कि यी आक्रमणकारीहरूले थप प्रतिलिपि क्याट अनुप्रयोगहरू विकास गरेर आफ्नो शस्त्रागार विस्तार गर्नेछन्। यी PWAs र WebAPKs को परिष्कृतताले तिनीहरूलाई विशेष रूपमा खतरनाक बनाउँछ, किनकि तिनीहरू वैध बैंकिङ एपहरूबाट लगभग अविभाज्य हुन सक्छन्।
खतराबाट आफूलाई बचाउनुहोस्
त्यस्ता उन्नत फिसिङ प्रविधिहरूको वृद्धिसँगै, प्रयोगकर्ताहरू सतर्क रहनु पहिलेको भन्दा धेरै महत्त्वपूर्ण छ। यहाँ केहि कदमहरू छन् जुन तपाईंले आफैलाई सुरक्षित गर्न लिन सक्नुहुन्छ:
- एप स्थापना गर्दा सावधान रहनुहोस् : आधिकारिक एप स्टोरहरूबाट सीधै नआउने एपहरू इन्स्टल नगर्नुहोस्। यदि लिङ्क मार्फत एप वा अपडेट स्थापना गर्न प्रेरित गरियो भने, पहिले यसको वैधता प्रमाणित गर्नुहोस्।
- असामान्य अनुरोधहरूको लागि सावधान रहनुहोस् : लगइन प्रमाणहरू वा बैंकिङ विवरणहरू जस्ता संवेदनशील जानकारी अनुरोध गर्ने कुनै पनि एपबाट सावधान रहनुहोस्, विशेष गरी यदि यो अद्यावधिक भएको दाबी गर्दछ।
- सूचित रहनुहोस् : नवीनतम सुरक्षा समाचारहरूसँग अद्यावधिक रहनुहोस् र यी प्रकारका खतराहरू पत्ता लगाउन र ब्लक गर्न तपाईंको उपकरणको सुरक्षा सफ्टवेयर अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुहोस्।
यो नयाँ फिसिङ प्रविधिले साइबर अपराधीहरूको विकसित रणनीतिहरू र प्रयोगकर्ताहरू बीच बढ्दो जागरूकताको आवश्यकतालाई जोड दिन्छ। वैध र धोखाधडी अनुप्रयोगहरू बीचको रेखा धमिलो हुन जारी रहेकोले, सूचित र सतर्क रहनु तपाईंको उत्तम रक्षा हो।