A yeni tür kimlik avı saldırısıYakın zamanda güvenlik firması ESET tarafından keşfedilen bu uygulama, iPhone ve Android kullanıcılarını ciddi anlamda açığa çıkarıyor. Bu gelişmiş teknik, aşağıdakilerin kullanımına dayanmaktadır: ilerici web uygulamaları (PWA)Böylece mağdurların bankacılık ve kişisel bilgilerinin güvenliği tehlikeye giriyor.
Bu kimlik avı yönteminin ardındaki ustalık
Geleneksel kimlik avı saldırıları, hassas bilgileri elde etmek için kurbanları her zaman sahte web sitelerine yönlendirmeyi amaçlamıştır. Ancak bu yeni yaklaşım daha da ileri gidiyor. Kullanıcıları yüklemeye teşvik ederek Kötü amaçlı bağlantı yoluyla PWA’larSaldırganlar meşru görünen ancak bankacılık kimlik bilgileri gibi gizli verileri çalmak üzere tasarlanmış uygulamalar oluşturabilir.
PWA, doğrudan bir web tarayıcısından yüklenirken bağımsız bir mobil uygulama gibi davranan bir uygulamadır. Gerçek bir uygulamanın çalışma şeklini mükemmel bir şekilde taklit ederek anında bildirimler gönderebilir ve telefon özelliklerine erişebilir. Bu yöntemin sıkıntılı özelliği, üçüncü taraf uygulamaları yüklemek için açık kullanıcı onayı gerektirmeden bu uygulamaların kurulumuna izin vermesidir, bu da Apple’ın kontrol ettiği ekosistemlerin katı korumalarını bile atlatır.
Bilgisayar korsanlarının işleyiş şekli
Bu saldırıları dağıtmak için Siber suçlular kötü amaçlı bağlantılar yayıyor Otomatik telefon aramaları, SMS mesajları ve sosyal ağlarda sahte reklamlar. Kurban bu tuzağa düşürüldükten sonra Google Play Store veya Apple App Store gibi tanınmış uygulama mağazalarının sahte bir sürümüne yönlendiriliyor.
Burada kullanıcıdan bankacılık uygulaması için bir güncelleme yüklemesi istenir. Android’de bu kurulum, tarayıcı tarafından simüle edilen yerel bir uygulama oluştururken, iOS’ta kullanıcılardan PWA’yı ana ekranlarına eklemeleri istenir. Bu sahte uygulamalar, gerçek bankacılık uygulamalarıyla neredeyse aynı olduğundan kullanıcının aldatmacayı fark etmesini zorlaştırıyor.
İşletmeler için etki ve önleme
Bu yeni tehdit şirketlere, özellikle de finans sektörüResmi olmayan kaynaklardan PWA’ların kurulumuyla ilgili riskler hakkında müşterilerini bilgilendirmek. Ortaya çıkan kimlik avı kampanyalarını hızla tespit edip etkisiz hale getirmek için şüpheli etkinlikleri düzenli olarak izlemek ve siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışmak zorunludur.
Ayrıca, kullanıcıların şüpheli yükleme isteklerini tespit etmelerine yardımcı olacak farkındalık kampanyaları düzenlemek de önemlidir. İşletmeler, uygulamaları yalnızca resmi kanallar aracılığıyla indirmenin önemini vurgulamalı. Ek olarak, yeni uygulama kurulumlarının bütünlüğünü doğrulamak veya yeni cihazlardan bağlantı yaparken ek adımların eklenmesi faydalı olabilir.
Belgelenmiş vakalar ve yayılma
Bu tekniğin ilk kullanım vakaları Temmuz 2023’te Polonya’da gözlemlendi, ardından Kasım ayında Çek Cumhuriyeti’nde ikinci bir kampanya yapıldı. Raporlar ayrıca gösteriyor Macaristan ve Gürcistan’da devam eden kampanyalar. PWA’ların platformlar arası yapısı, bu saldırıların potansiyel olarak çok daha fazla sayıda insanı etkileyebileceği anlamına geliyor.
Saldırganlar, mağdurları bubi tuzaklı bir URL’ye tıklamaya ikna etmek için otomatik telefon çağrıları, SMS mesajları ve “kötü amaçlı reklam” kullanıyor. kötü niyetli reklamlar Sosyal medyada mevcut bankaların imajından yararlanılıyor.
Gelişen tehditlere karşı sürekli uyanıklık
PWA’lar aracılığıyla kimlik avı tekniklerinin geliştirilmesi, yeni endişe verici aşama siber suçlarla mücadelede. Bu gelişmiş yöntemler, kimlik avı saldırılarının geleneksel beklentileriyle ilişkili tipik uyarı işaretleri olmadan, kullanıcıları kişisel bilgilerini elde etmeleri için etkili bir şekilde kandırır.
İşletmelerin uyanık kalması, güvenlik stratejilerini sürekli olarak uyarlaması ve bu incelikli ancak son derece zararlı saldırılarla ilişkili riskleri etkili bir şekilde azaltmak için kendileri ve tüketiciler arasında ortak çabalar sürdürmesi çok önemlidir.