Phishing, Adathalászat, Adatlopás, Dall-E

Új PWA alapú adathalász-készlet a hitelesítő adatok ellopására

Editors' Pick
Yanac ,

A kiberbűnözők egy új adathalász-készletet fejlesztettek ki, amely lehetővé teszi a Red Team szakemberek és a kiberbűnözők számára, hogy Progressive Web Apps (PWA) alkalmazásokat hozzanak létre, amelyek célja a vállalati bejelentkezési űrlapok utánzása és a hitelesítő adatok ellopása. A PWA-k olyan webalapú alkalmazások, amelyek weboldalakról telepíthetők és asztali alkalmazásokként futnak, és parancsikonok létrehozásával és a rendszermappákba való integrálással zökkenőmentesen illeszkednek az operációs rendszerhez. Az mr.d0x biztonsági kutató által készített adathalász készlet bemutatja, hogyan lehet a PWA-kat úgy manipulálni, hogy meggyőző, hamis bejelentkezési űrlapokat jelenítsenek meg hamis címsorral, így azok legitimnek tűnnek.

Ez az adathalász technika olyan adathalász e-mailek küldését foglalja magában, amelyek arra kérik a felhasználókat, hogy telepítsenek egy PWA-t, amely ezután egy hamis vállalati bejelentkezési űrlapot jelenít meg a hitelesítő adatok begyűjtésére. Az eszközkészlet lehetővé teszi a támadók számára, hogy PWA-kat hozzanak létre hamis URL-címekkel, amelyek legitim oldalakat utánoznak, így növelve a felhasználók megtévesztésének valószínűségét. A PWA telepítése után a felhasználókat különböző szolgáltatások, például VPN-ek, Microsoft, AWS vagy online áruházak hitelesítő adatainak megadására kérheti. Az adathalász-sablonokat a GitHubon tették közzé, így azok tesztelésre és módosításra hozzáférhetővé váltak.

A kutató kiemeli a módszer potenciális hatékonyságát, különösen a PWA-kat nem ismerő felhasználók körében. Mivel a PWA-k jellemzően nem jelenítenek meg URL-sávot, a felhasználók esetleg nem ismerik fel az adathalász kísérletet. A PWA adathalászatra vonatkozó speciális biztonságtudatossági képzés hiánya tovább növelheti a sikerességi arányt. Bár ez a technika több meggyőződést igényel ahhoz, hogy a célpontokat rávegye az alkalmazás telepítésére, jelentős fenyegetést jelent, mivel megkerülheti azon csoportházirendeket, amelyek nem akadályozzák meg a PWA-k telepítését.

(forrás)

You May Also Like

Mustang panda kampány

Geronimo

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Yanac

Miriam Lexmann szlovák EP-képviselő és Jan Lipavský cseh külügyminiszter is kínai kibertámadások célpontja volt

Yanac