Мошенники используют новую схему для атак на пользователей Android и iPhone
ESET объявляет об обнаружении новой техники фишинга, нацеленной на пользователей iPhone и Android. Новая технология позволяет киберпреступникам устанавливать вредоносную программу с сайта без разрешения пользователя на установку стороннего приложения.
Фишинговые веб-сайты, ориентированные на iOS, побуждают жертв добавлять прогрессивное веб-приложение или PWA (гибрид обычной веб-страницы и мобильного приложения) на свои домашние экраны. При этом вредоносное ПО для Android устанавливается после подтверждения специальными всплывающими окнами в браузере. На данный момент в обеих операционных системах эти фишинговые программы практически неотличимы от подлинных банковских приложений, под которые они маскируются.
Исследователи ESET выявили серию фишинговых атак на пользователей с использованием трех различных механизмов распространения ссылок на вредоносные сайты, включая автоматические голосовые вызовы, SMS-сообщения и вредоносную рекламу в социальных сетях. Первый метод предполагает автоматический звонок, который предупреждает пользователя об устаревшей банковской программе и просит выбрать опцию на цифровой клавиатуре. После нажатия определенной кнопки по SMS отправляется фишинговый URL-адрес. Отправленное SMS-сообщение содержало фишинговую ссылку и текст, призывающий жертву перейти по ссылке. При этом вредоносная реклама распространялась в Instagram и Facebook. Эти объявления содержали призыв к действию, например предложение жертвам загрузить обновление.
Когда пользователи Android нажимали на ссылку, они попадали либо на фишинговую страницу, замаскированную под официальную страницу магазина Google Play для конкретного банковского приложения, либо на сайт-подражатель этого приложения. После этого жертвам было предложено
Читать на hitechexpert.top


