ESET повідомляє про виявлення нового методу фішингу, націленого на користувачів iPhone та Android

ESET повідомляє про виявлення нового методу фішингу, націленого на користувачів iPhone та Android. Нова техніка дозволяє кіберзлочинцям встановлювати шкідливу програму з вебсайту без дозволу користувача на встановлення сторонньої програми.

 

Фішингові вебсайти, націлені на iOS, спонукають жертв додати прогресивну веб-додаток або PWA (є гібридом звичайної веб-сторінки та мобільного додатка) на свої головні екрани. В той час, як шкідлива програма для Android встановлюється після підтвердження спеціальних спливаючих вікон у браузері. На даний момент в обох операційних системах ці фішингові програми практично не відрізняються від реальних банківських програм, під які вони маскуються.

 

Дослідники ESET виявили серію атак фішингу на користувачів з використанням трьох різних механізмів поширення посилань на шкідливі сайти. Серед них – автоматичні голосові дзвінки, SMS-повідомлення та шкідлива реклама у соціальних мережах. Перший спосіб передбачає автоматичний виклик, який попереджає користувача про застарілу банківську програму та вимагає вибору опції на цифровій клавіатурі. Після натискання певної кнопки за допомогою SMS надсилається фішингова URL-адреса. Відправлене SMS-повідомлення включало фішингове посилання та текст, що закликає жертв переходити за посиланням. У той час як шкідливі оголошення поширювалися на Instagram та Facebook. Ці оголошення містили заклик до дії, наприклад, пропозиція жертвам завантажити оновлення.

 

Переходячи за посиланням, користувачі Android потрапляли або на сторінку фішингу, замасковану під офіційну сторінку магазину Google Play для певної банківської програми, або сайт-копію для цієї програми. Звідси жертвам пропонувалося встановити "нову версію" програми для Інтернет-банкінгу.