EU: Cảnh báo thủ đoạn lừa đảo bằng ứng dụng web tiến bộ mới
27/08/2024 10:25Các nhà nghiên cứu bảo mật đã xác định một loại kỹ thuật lừa đảo mới sử dụng web tiến độ (PWA) để nhắm mục tiêu vào khách hàng của các ngân hàng ở Đông Âu.
Về cơ bản, PWA là các trang web được thiết kế trông giống như các ứng dụng có thể cài đặt mà không hiện thông báo tới người dùng rằng đó là ứng dụng của bên thứ ba.
Các nhà nghiên cứu tại ESET đưa ra cảnh báo tới người tiêu dùng rằng những kẻ gian đang nhắm mục tiêu vào người dùng iOS và Android bằng PWA được ngụy trang thành các ứng dụng ngân hàng.
Kẻ gian sử dụng cuộc gọi thoại tự động, tin nhắn SMS và quảng cáo độc hại trên mạng xã hội để nhắc nhở nạn nhân iOS thêm PWA vào màn hình chính của họ. Đối với người dùng Android, PWA được cài đặt sau khi xác nhận các cửa sổ bật lên tùy chỉnh trong trình duyệt.
ESET cũng cho biết "Các ứng dụng lừa đảo này rất khó để phân biệt được với các ứng dụng Ngân hàng thực sự mà chúng bắt chước. Vì vậy nên các khách hàng nên cẩn trọng hơn nữa đối với bất kỳ lời mời gọi nào đột ngột và đáng ngờ."
- Theo Finextra -