Na Čechy míří sofistikovaná phishingová kampaň. Takto vás chtějí okrást
- Internetem koluje nová phishingová kampaň
- Útočníci jsou sofistikovaní a využívají různé nástroje
- Na pozoru se musí mít majitelé iPhonů i Androidů
Útokům hackerů se nevyhnula ani Česká republika | foto: Pixabay
Na síti se objevila inovativní phishingová technika, která cílí na uživatele Androidů i iPhonů. Zaměřuje se zejména na bankovní zákazníky a jejím účelem je dostat se k citlivým údajům.
Phishingové útoky na Android a iPhone
Bezpečnostní analytici ze společnosti Eset nedávno vydali zprávu, v níž upozorňují na nové podvodné praktiky. Terčem phishingových útoků se stali bankovní zákazníci a útoky byly zaznamenány ve více zemích včetně Česka.
Hackeři nutili uživatele, aby si nevědomky stahovali do svých zařízení progresivní webové aplikace (PWA), které se maskovaly za oficiální aplikace, a proto v uživatelích nevzbuzovaly dojem podezření.
Hacker, ilustrační | foto: Unsplash
Čtěte také: Čtvrtý díl Borderlands je za rohem. Podaří se značce navázat na svůj minulý úspěch?
Co je PWA?
PWA jsou webové stránky, které se chovají jako samostatná aplikace, avšak obcházejí potřebu uživatele povolit instalaci třetí strany. Phishingové stránky pro iOS se vydávají za známé vstupní stránky aplikací a oběti nasměrují tak, aby si PWA přidali na svoji domovskou obrazovku iPhonu.
PWA se v podstatě chová jako standardní mobilní aplikace, ale obchází autorizaci instalace třetí strany. Na Androidu se útočníci dostali k uživatelům tak, že na zařízení byla nevědomky nainstalována sada Android Package Kit (APK), která na uživatele působila dojmem, že byla nainstalována přes oficiální obchod Google Play.
Způsob distribuce
Hackerská kampaň využívala různé kanály, jak uživatelům doručit škodlivou aplikaci. URL adresy byly doručovány pomocí SMS, ale uživatelé se nevyhnuli ani podvodným hlasovým hovorům. Cílem byli zákazníci v České republice a dále v Maďarsku a Gruzii.
Tlačítko instalace nebo aktualizace pak spustilo stahování škodlivé aplikace přímo do mobilu uživatele. A jak jsme naznačili, na Androidu se to dělo ve formě WebAPK a na iPhone zase jako PWA. Tím se obešla obvyklá upozornění prohlížeče na instalaci neznámých aplikací.
Buďte opatrní
Zatímco doručování podvodných SMS zpráv se týká českých telefonních čísel, ostatní země zasáhla kampaň přes zprávy na sociálních sítích jako je Facebook nebo Instagram.
Hlasový hovor zase oběť varoval před údajnou neaktuální bankovní aplikací a nařídil uživateli, aby si vybral jednu z číslených možností. Následně mu byla zaslána phishingová URL adresa.
Eset doporučuje, abyste takovýmto podvodníkům nenaletěli a aplikace zásadně stahovali jen z oficiálních obchodů. Také je třeba si dávat pozor, na jaké odkazy klikáte a na odkazy od neznámých lidí raději neklikat vůbec.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Na Čechy míří sofistikovaná phishingová kampaň. Takto vás chtějí okrást
- Internetem koluje nová phishingová kampaň
- Útočníci jsou sofistikovaní a využívají různé nástroje
- Na pozoru se musí mít majitelé iPhonů i Androidů
Útokům hackerů se nevyhnula ani Česká republika | foto: Pixabay
Na síti se objevila inovativní phishingová technika, která cílí na uživatele Androidů i iPhonů. Zaměřuje se zejména na bankovní zákazníky a jejím účelem je dostat se k citlivým údajům.
Phishingové útoky na Android a iPhone
Bezpečnostní analytici ze společnosti Eset nedávno vydali zprávu, v níž upozorňují na nové podvodné praktiky. Terčem phishingových útoků se stali bankovní zákazníci a útoky byly zaznamenány ve více zemích včetně Česka.
Hackeři nutili uživatele, aby si nevědomky stahovali do svých zařízení progresivní webové aplikace (PWA), které se maskovaly za oficiální aplikace, a proto v uživatelích nevzbuzovaly dojem podezření.
Hacker, ilustrační | foto: Unsplash
Čtěte také: Čtvrtý díl Borderlands je za rohem. Podaří se značce navázat na svůj minulý úspěch?
Co je PWA?
PWA jsou webové stránky, které se chovají jako samostatná aplikace, avšak obcházejí potřebu uživatele povolit instalaci třetí strany. Phishingové stránky pro iOS se vydávají za známé vstupní stránky aplikací a oběti nasměrují tak, aby si PWA přidali na svoji domovskou obrazovku iPhonu.
PWA se v podstatě chová jako standardní mobilní aplikace, ale obchází autorizaci instalace třetí strany. Na Androidu se útočníci dostali k uživatelům tak, že na zařízení byla nevědomky nainstalována sada Android Package Kit (APK), která na uživatele působila dojmem, že byla nainstalována přes oficiální obchod Google Play.
Způsob distribuce
Hackerská kampaň využívala různé kanály, jak uživatelům doručit škodlivou aplikaci. URL adresy byly doručovány pomocí SMS, ale uživatelé se nevyhnuli ani podvodným hlasovým hovorům. Cílem byli zákazníci v České republice a dále v Maďarsku a Gruzii.
Tlačítko instalace nebo aktualizace pak spustilo stahování škodlivé aplikace přímo do mobilu uživatele. A jak jsme naznačili, na Androidu se to dělo ve formě WebAPK a na iPhone zase jako PWA. Tím se obešla obvyklá upozornění prohlížeče na instalaci neznámých aplikací.
Buďte opatrní
Zatímco doručování podvodných SMS zpráv se týká českých telefonních čísel, ostatní země zasáhla kampaň přes zprávy na sociálních sítích jako je Facebook nebo Instagram.
Hlasový hovor zase oběť varoval před údajnou neaktuální bankovní aplikací a nařídil uživateli, aby si vybral jednu z číslených možností. Následně mu byla zaslána phishingová URL adresa.
Eset doporučuje, abyste takovýmto podvodníkům nenaletěli a aplikace zásadně stahovali jen z oficiálních obchodů. Také je třeba si dávat pozor, na jaké odkazy klikáte a na odkazy od neznámých lidí raději neklikat vůbec.
