В мире кибербезопасности наметилась тревожная тенденция: хакеры все чаще прибегают к использованию прогрессивных веб-приложений (PWA) для проведения изощренных фишинговых атак с целью кражи учетных данных пользователей.
Прогрессивные веб-приложения, созданные на основе стандартных веб-технологий, таких как HTML, CSS и JavaScript, предоставляют возможности, схожие с нативными приложениями. Они могут устанавливаться на устройства пользователей как самостоятельные приложения с собственными иконками и окнами, что хакеры и используют для своих махинаций.
Описанная исследователем безопасности mr.d0x методика фишинга включает в себя несколько этапов: пользователь заходит на злонамеренный сайт, где его подталкивают к установке PWA, маскирующегося под легитимное приложение, например, «Вход в Microsoft». После установки приложение открывает окно, которое в точности имитирует страницу входа, включая поддельную адресную строку с доверенным URL.
Одной из ключевых причин эффективности таких атак является скрытие адресной строки браузера, что затрудняет пользователю проверку подлинности URL. К тому же, процесс установки PWA происходит быстро и требует минимального взаимодействия, что увеличивает вероятность успеха атаки.
Для защиты от подобных фишинговых атак эксперты рекомендуют проявлять осторожность при установке приложений из непроверенных источников, регулярно пересматривать список установленных PWA и использовать надежные средства безопасности, которые могут обнаруживать и предупреждать о попытках фишинга.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.