A PWA phishing kampány a magyar felhasználókat is célozza
Az ESET kiberbiztonsági cég felfedezte a Progressive Web Applications (PWA-kat) kihasználó adathalászkampányok új hullámát, amely 2023 novembere óta aktív. A jelentések szerint a kiberszereplők egy újszerű adathalász technikát dolgoztak ki, amely a PWA-kat használja ki a gyanútlan áldozatok megtévesztésére, amelynek célpontjai cseh, magyar és grúz mobilfelhasználók. A PWA-k olyan webes alkalmazások, amelyeket úgy terveztek, hogy közel natív alkalmazásélményt kínáljanak a mobileszközökön. A felhasználók telepíthetik őket a kezdőképernyőjükre, és ugyanúgy elindíthatják őket, mint a hagyományos alkalmazásokat. Az ESET jelentése szerint a kiberszereplők kihasználják a PWA-k platformokon átívelő jellegét, hogy egyetlen adathalász alkalmazással célozzák meg az iOS és az Android felhasználókat.
A kampány jellemzően egy SMS-ben, közösségi médián megjelenő rosszindulatú hirdetéseken vagy automatizált hanghívásokon keresztül eljuttatott adathalász linkkel kezdődik, amely arra ösztönzi a felhasználókat, hogy biztonsági frissítésekért vagy exkluzív ajánlatokért kattintsanak rá. A linkre kattintva egy olyan weboldalra jutnak, amely a hivatalos alkalmazásbolt vagy a megcélzott bank weboldalát hivatott utánozni, és a felhasználókat az alkalmazás új verziójának telepítésére szólítják fel. A telepítést követően a rosszindulatú PWA legitim banki alkalmazásnak álcázza magát, és arra kéri a felhasználókat, hogy adják meg bejelentkezési adataikat. Ezek az érzékeny információk ezután a támadó szervereire kerülnek, veszélyeztetve ezzel a felhasználók pénzügyi számláit.
Ezt a technikát először a lengyelországi CSIRT KNF fedte fel 2023 júliusában, majd 2023 novemberében az ESET elemzői, akik a Brand Intelligence szolgáltatáson dolgoztak, Csehországban figyelték meg. Csehországon kívül két esetben is megfigyelték bankok elleni mobilkampányokat: az egyik a magyar OTP Bank, a másik pedig a grúz TBC Bank ellen irányult.
