网络攻击者利用恶意 PWA 针对银行客户进行钓鱼

关键要点

一对网络攻击者利用伪装成匈牙利OTB银行、乔治亚州TBC银行和一家未命名的捷克银行的恶意渐进式网络应用PWA。这些应用通过社交媒体广告、自动语音电话和短信吸引用户下载，进而盗取其银行数据。攻击者通过这些伪装应用获取用户的相机、麦克风、地理位置等浏览器功能，并窃取银行凭据。

根据The Record的报道，来自网络安全公司Recorded Future的消息，一场钓鱼活动自去年11月以来开始，攻击者利用伪装成匈牙利OTB银行、乔治亚州TBC银行以及一家未披露的捷克银行的恶意渐进式网络应用，意图危害Android和iOS用户的银行数据。

一元机场clash官网下载

研究机构ESET的报告显示，攻击者利用自动语音电话、社交媒体广告和短信消息诱使目标用户下载安装这些PWA。这些恶意应用看起来和真实的银行应用相似，能够悄无声息地破解设备的相机、麦克风、地理位置等功能。安装了这些PWA的用户在后续会被要求提供其银行账号信息，而这些信息将被导出到攻击者控制的服务器上。研究人员还试图拆除攻击者使用的钓鱼域名和服务器。ESET指出：“我们预计会有更多的仿冒应用被创建和分发，因为安装后，合法应用和钓鱼应用之间的区别很难辨别。”

防范措施

防范措施说明不要随便下载应用仅从官方应用商店或网站下载应用。注意应用请求的权限谨慎审视应用要求的相机、麦克风等权限。设立多重身份验证使用双因素认证以增强账户安全。及时更新软件确保操作系统和应用处于最新状态，以避免新的漏洞。

提示 网络诈骗形式层出不穷，保持警惕，提高意识，保护您的个人信息和财务安全。