Multi-License Discount Quote
Computer Security Kujdes! Teknika e re e phishing synon përdoruesit e...

Kujdes! Teknika e re e phishing synon përdoruesit e Mobile Banking me aplikacione të sofistikuara të internetit

Nga MuraComputer Security
Përkthe në:
Shqip

Një teknikë e re dhe shqetësuese phishing është shfaqur, duke paraqitur një kërcënim serioz për përdoruesit e bankingut celular në platformat iOS dhe Android. Sipas një paralajmërimi të fundit nga shitësi anti-malware ESET, kriminelët kibernetikë po përdorin Aplikacionet Progresive të Uebit (PWA) dhe WebAPK-të për të anashkaluar masat e sigurisë dhe për të vjedhur kredencialet e ndjeshme bankare.

Si funksionon sulmi

Kjo fushatë e re phishing përfiton nga fleksibiliteti i PWA-ve, të cilat janë aplikacione ueb të krijuara për t'u dukur dhe funksionuar si aplikacione vendase. PWA-të nuk kërkojnë që përdoruesit të aktivizojnë instalimet e aplikacioneve të palëve të treta, duke i bërë ato të duken më pak të dyshimta. Kriminelët kibernetikë po udhëzojnë përdoruesit e iOS që t'i shtojnë këto PWA në ekranet e tyre fillestare, ndërsa përdoruesve të Android u kërkohet të konfirmojnë pop-up-et e personalizuara në shfletuesit e tyre, duke çuar në instalimin e këtyre aplikacioneve mashtruese.

Për përdoruesit e Android, kërcënimi përshkallëzohet me përdorimin e WebAPK-ve. Këto janë në thelb PWA të përmirësuara që imitojnë pamjen dhe sjelljen e aplikacioneve legjitime, shpesh duke mashtruar përdoruesit duke besuar se i kanë shkarkuar ato nga Google Play. Hulumtimi i ESET thekson se këto WebAPK nuk shkaktojnë paralajmërimet e zakonshme të sigurisë, edhe nëse përdoruesi nuk ka lejuar instalimin e aplikacioneve nga burime të panjohura. Pasi të instalohen, këto aplikacione me qëllim të keq përzihen pa probleme në pajisjen e përdoruesit, duke shfaqur ikona dhe informacione që sugjerojnë se ato janë aplikacione zyrtare bankare.

Metodat e Shpërndarjes

Shpërndarja e këtyre aplikacioneve phishing orkestrohet përmes një kombinimi të thirrjeve zanore të automatizuara, keqverifikimeve të mediave sociale dhe mesazheve SMS. Përdoruesit joshen të klikojnë lidhje që i drejtojnë në faqet e rreme të internetit që ngjajnë me dyqanet zyrtare të aplikacioneve ose faqen e internetit të bankës së synuar. Më pas atyre u kërkohet të instalojnë atë që duket të jetë një përditësim për aplikacionin e tyre të bankingut celular.

Pas instalimit, këto aplikacione kërkojnë kredencialet e hyrjes së përdoruesit nën maskën e hyrjes në llogarinë e tyre bankare. Pa e ditur përdoruesi, ky informacion i ndjeshëm dërgohet menjëherë në serverët e komandës dhe kontrollit (C&C) të sulmuesve.

Peizazhi i Kërcënimit

Hetimi i ESET tregon se kjo fushatë phishing ka të ngjarë të fillojë në nëntor 2023, me serverët C&C që bëhen aktivë deri në mars 2024. Ndërsa fokusi kryesor ka qenë te përdoruesit e bankingut celular në Republikën Çeke, sulmet kanë synuar edhe individë në Hungari dhe Gjeorgji. ESET ka identifikuar dy aktorë të veçantë kërcënimi pas këtyre sulmeve, secili duke përdorur teknika të ngjashme për të komprometuar përdoruesit.

Për më tepër, ekziston një shqetësim në rritje se këta sulmues do të zgjerojnë arsenalin e tyre duke zhvilluar më shumë aplikacione kopjuese. Sofistikimi i këtyre PWA-ve dhe WebAPK-ve i bën ato veçanërisht të rrezikshme, pasi ato mund të jenë pothuajse të padallueshme nga aplikacionet e ligjshme bankare.

Mbrojtja e vetvetes nga Kërcënimi

Me rritjen e teknikave të tilla të avancuara të phishing, është më kritike se kurrë që përdoruesit të qëndrojnë vigjilentë. Këtu janë disa hapa që mund të ndërmerrni për të mbrojtur veten:

  1. Jini të kujdesshëm me instalimet e aplikacioneve : Shmangni instalimin e aplikacioneve që nuk vijnë drejtpërdrejt nga dyqanet zyrtare të aplikacioneve. Nëse ju kërkohet të instaloni një aplikacion ose një përditësim nëpërmjet një lidhjeje, verifikoni së pari legjitimitetin e tij.
  2. Kujdes nga kërkesat e pazakonta : Jini të kujdesshëm ndaj çdo aplikacioni që kërkon informacione të ndjeshme, si p.sh. kredencialet e hyrjes ose detajet bankare, veçanërisht nëse pretendon se është një përditësim.
  3. Qëndroni të informuar : Qëndroni të përditësuar me lajmet më të fundit të sigurisë dhe sigurohuni që softueri i sigurisë së pajisjes suaj të përditësohet për të zbuluar dhe bllokuar këto lloj kërcënimesh.

Kjo teknikë e re e phishing nënvizon taktikat në zhvillim të kriminelëve kibernetikë dhe nevojën për rritjen e ndërgjegjësimit midis përdoruesve. Ndërsa vija midis aplikacioneve legjitime dhe mashtruese vazhdon të mjegullohet, qëndrimi i informuar dhe i kujdesshëm është mbrojtja juaj më e mirë.

Po ngarkohet...