ระวัง! เทคนิคฟิชชิ่งใหม่มุ่งเป้าไปที่ผู้ใช้ Mobile Banking ที่มีแอพพลิเคชั่นบนเว็บที่ซับซ้อน
เทคนิคฟิชชิ่งใหม่ที่น่ากังวลได้เกิดขึ้นแล้ว โดยก่อให้เกิดภัยคุกคามร้ายแรงต่อผู้ใช้บริการธนาคารบนมือถือทั้งบนแพลตฟอร์ม iOS และ Android ตามคำเตือนล่าสุดจาก ESET ผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์ อาชญากรไซเบอร์กำลังใช้ Progressive Web Applications (PWAs) และ WebAPKs เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยและขโมยข้อมูลประจำตัวธนาคารที่ละเอียดอ่อน
สารบัญ
การโจมตีทำงานอย่างไร
แคมเปญ ฟิชชิ่ง ใหม่นี้ใช้ประโยชน์จากความยืดหยุ่นของ PWA ซึ่งเป็นแอปพลิเคชันบนเว็บที่ได้รับการออกแบบให้ดูและทำงานเหมือนแอปพลิเคชันดั้งเดิม PWA ไม่ต้องการผู้ใช้ให้ติดตั้งแอปพลิเคชันของบุคคลที่สาม ทำให้ดูน่าสงสัยน้อยลง อาชญากรไซเบอร์กำลังแนะนำให้ผู้ใช้ iOS เพิ่ม PWA เหล่านี้ลงในหน้าจอหลัก ขณะที่ผู้ใช้ Android ถูกขอให้ยืนยันป๊อปอัปที่กำหนดเองในเบราว์เซอร์ ส่งผลให้ติดตั้งแอปพลิเคชันหลอกลวงเหล่านี้
สำหรับผู้ใช้ Android ภัยคุกคามจะทวีความรุนแรงขึ้นเมื่อใช้ WebAPK ซึ่งเป็น PWA ที่ได้รับการอัปเกรดแล้ว โดยเลียนแบบลักษณะและพฤติกรรมของแอปที่ถูกกฎหมาย โดยมักจะหลอกผู้ใช้ให้เชื่อว่าดาวน์โหลดมาจาก Google Play การวิจัยของ ESET เน้นย้ำว่า WebAPK เหล่านี้จะไม่แสดงคำเตือนด้านความปลอดภัยตามปกติ แม้ว่าผู้ใช้จะไม่อนุญาตให้ติดตั้งแอปจากแหล่งที่ไม่รู้จักก็ตาม เมื่อติดตั้งแล้ว แอปพลิเคชันที่เป็นอันตรายเหล่านี้จะผสานเข้ากับอุปกรณ์ของผู้ใช้อย่างแนบเนียน โดยแสดงไอคอนและข้อมูลที่บ่งชี้ว่าเป็นแอปธนาคารอย่างเป็นทางการ
วิธีการจัดจำหน่าย
การแพร่กระจายของแอปพลิเคชันฟิชชิ่งเหล่านี้เกิดขึ้นจากการโทรอัตโนมัติ การโฆษณาผ่านโซเชียลมีเดีย และข้อความ SMS ผู้ใช้จะถูกหลอกให้คลิกลิงก์ที่นำไปยังเว็บไซต์ปลอมที่ดูเหมือนร้านแอปอย่างเป็นทางการหรือเว็บไซต์ของธนาคารที่เป็นเป้าหมาย จากนั้นผู้ใช้จะได้รับแจ้งให้ติดตั้งสิ่งที่ดูเหมือนเป็นการอัปเดตสำหรับแอปธนาคารบนมือถือของตน
เมื่อติดตั้งแล้ว แอปเหล่านี้จะขอข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้โดยแอบอ้างว่าสามารถเข้าถึงบัญชีธนาคารของตนเองได้ โดยที่ผู้ใช้ไม่ทราบ ข้อมูลที่ละเอียดอ่อนนี้จะถูกส่งไปยังเซิร์ฟเวอร์คำสั่งและควบคุม (C&C) ของผู้โจมตีทันที
ภูมิทัศน์ของภัยคุกคาม
การสืบสวนของ ESET บ่งชี้ว่าแคมเปญฟิชชิ่งนี้น่าจะเริ่มต้นขึ้นในเดือนพฤศจิกายน 2023 โดยเซิร์ฟเวอร์ C&C จะเริ่มใช้งานจริงในเดือนมีนาคม 2024 แม้ว่าการโจมตีจะมุ่งเน้นไปที่ผู้ใช้บริการธนาคารบนมือถือในสาธารณรัฐเช็กเป็นหลัก แต่การโจมตียังกำหนดเป้าหมายไปที่บุคคลในฮังการีและจอร์เจียอีกด้วย ESET ได้ระบุผู้ก่อภัยคุกคามสองรายที่อยู่เบื้องหลังการโจมตีเหล่านี้ โดยแต่ละรายใช้เทคนิคที่คล้ายคลึงกันเพื่อเจาะระบบผู้ใช้
นอกจากนี้ ยังมีความกังวลเพิ่มขึ้นเรื่อยๆ ว่าผู้โจมตีเหล่านี้จะขยายคลังอาวุธของตนด้วยการพัฒนาแอปพลิเคชันเลียนแบบมากขึ้น ความซับซ้อนของ PWA และ WebAPK เหล่านี้ทำให้แอปพลิเคชันเหล่านี้เป็นอันตรายอย่างยิ่ง เนื่องจากแทบจะแยกแยะไม่ออกจากแอปพลิเคชันธนาคารที่ถูกกฎหมาย
การปกป้องตนเองจากภัยคุกคาม
จากการที่เทคนิคฟิชชิ่งขั้นสูงดังกล่าวเพิ่มขึ้น ทำให้ผู้ใช้ต้องระมัดระวังมากขึ้นกว่าเดิม นี่คือขั้นตอนบางอย่างที่คุณสามารถดำเนินการเพื่อปกป้องตนเอง:
- ระมัดระวังในการติดตั้งแอป : หลีกเลี่ยงการติดตั้งแอปที่ไม่ได้มาจากร้านค้าแอปอย่างเป็นทางการโดยตรง หากได้รับแจ้งให้ติดตั้งแอปหรืออัปเดตผ่านลิงก์ ให้ตรวจสอบความถูกต้องก่อน
- ระวังคำขอที่ผิดปกติ : ระวังแอปใดๆ ที่ขอข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือรายละเอียดการธนาคาร โดยเฉพาะอย่างยิ่งถ้าอ้างว่าเป็นการอัปเดต
- ติดตามข้อมูล : คอยติดตามข่าวสารด้านความปลอดภัยล่าสุด และตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยของอุปกรณ์ของคุณได้รับการอัปเดตเพื่อตรวจจับและบล็อกภัยคุกคามประเภทนี้
เทคนิคฟิชชิ่งใหม่นี้เน้นย้ำถึงกลวิธีที่พัฒนาขึ้นของอาชญากรทางไซเบอร์และความจำเป็นในการเพิ่มความตระหนักรู้ในหมู่ผู้ใช้ เนื่องจากเส้นแบ่งระหว่างแอปพลิเคชันที่ถูกกฎหมายและแอปพลิเคชันหลอกลวงเริ่มเลือนลางลง การคอยติดตามข้อมูลและระมัดระวังคือแนวทางป้องกันที่ดีที่สุด