Beveiliger ESET heeft een nieuwe methode voor phishing-aanvallen ontdekt. Vooral gebruikers van iPhone en Android lopen daarbij gevaar.
Aanvallers hebben een nieuwe phishingmethode gevonden om gebruikers mobile banking apps te overhalen. Dat schrijft beveiliger ESET in een nieuw rapport. De methode houdt in dat iPhone- of Android-gebruikers onbewust Progressive Web Applications (PWA) downloaden die vermomd zijn als apps. Eens ze daarin werken, kan de aanvaller hun bankgegevens overnemen. Een PWA is een website die zich gedraagt als een alleenstaande app. Je kan ze direct vanuit je browser installeren en ze kunnen onder meer pushnotificaties sturen en de hardware van de telefoon aanspreken, net als een echte app.
Omdat PWA’s via de browser worden geïnstalleerd, omzeilen ze echter ook de app store en enige controle die daar nog gebeurt. Door deze technologie in te zetten voor phishingcampagnes kunnen de aanvallers dus vermijden dat ze gedetecteerd worden, schrijft ESET in een rapport. Bovendien werken WPA’s op verschilllende platformen (in dit geval zowel iOS als Android), waardoor dezelfde campagne meer slachtoffers kan maken.
De techniek werd voor het eerst geobserveerd in juli 2023 in Polen, en de onderzoekers documenteerden een tweede campagne in Tsjechië in november vorig jaar. Momenteel zouden ook campagnes in Hongarijë en Georgië lopen. Om slachtoffers te overtuigen op een url te klikken, gebruiken de aanvallers geautomatiseerde telefoonoproepen, sms’en en zogeheten ‘malvertising’, kwaadaardige ads op sociale media die de branding van bestaande banken misbruiken.
Fout opgemerkt of meer nieuws? Meld het hier