Pozor, hackeri prišli s novým typom phishingu. Takto ťa dokážu oklamať a dostať na falošný web bez toho, aby si to vedel
Bezpečnostní experti pozorovali oveľa nebezpečnejšiu formu phishingu, ktorá zneužíva PWA aplikácie. Na toto si daj pozor.
Bezpečnostní experti z Kaspersky pozorovali novú phishingovú metódu, ktorá používa progresívne webové aplikácie (PWA). Cez ne dokáže vytvoriť falošné okná prehliadača, ktoré sa vyznačujú aj presvedčivou URL adresou.
PWA sú aplikácie, ktoré sa vyvíjajú pomocou webových technológií. V podstate ide o webové stránky, ktoré vyzerajú a správajú sa presne ako natívne aplikácie nainštalované vo vašom zariadení. PWA využívajú engine prehliadača, ktorý už je nainštalovaný na zariadení užívateľa na zobrazenie stránky.
Vylepšená phishignová stránka
PWA podporujú všetky moderné prehliadače. Google Chrome a iné chromium prehliadače pritom ponúkajú najprehľadnejšiu implementáciu tejto funkcie. Aj ty si môžeš jednoducho nainštalovať do zariadenia PWA aplikácie. Stačí, ak klikneš na tlačidlo stiahnutia v URL riadku prehliadača a potvrdíš inštaláciu.
Následne sa PWA stiahne do zariadenia takmer okamžite. Môžeš si ju otvoriť a vyzerať bude ako typická aplikácia. Má svoju vlastnú ikonu, svoje vlastné okno a všetko, čo patrí k aplikácii. Veľa užívateľov ale nevie, že v skutočnosti nejde o originálnu aplikáciu, ale o prehliadač, ktorý zobrazuje webovú stránku. Jediný rozdiel je, že pri použití PWA aplikácie nevidí užívateľ URL adresu.
A tu sa bezpečnostní experti dostávajú k tomu, ako môžu hackeri zneužiť PWA na vytvorenie dokonalejšieho a presvedčivejšieho phishingu. Keďže normálna PWA aplikácia URL adresu nemá, hackeri si môžu “navrhnúť” svoju vlastnú. Do nej môžu napísať hocijakú URL adresu dôveryhodnej online služby.
Neprehliadnite
Vznikne teda okno, ktoré je dizajnovo a URL adresou nerozoznateľné od reálnej služby. Ide však o phishing a ako je pri tomto type útoku zvykom, dáta idú rovno do rúk kyberzločincovi. Bezpečnostní experti vysvetľujú, že jediný problém pre útočníka je to, aby si ich obeť PWA do zariadenia stiahla. Aj to sa ale dá pomocou šikovného sociálneho inžinierstva.
Pri inštalácii PWA môže útočník zvoliť akýkoľvek názov pre svoju aplikáciu, napríklad “Microsoft Login”. To, že ide v skutočnosti o podvod, môžeš zistiť len tak, že sa pozrieš na stránku, ktorá si inštaláciu PWA vyžiadala. URL adresa sa nachádza pod názvom, napísaná menším písmom. Existuje preto väčšia šanca, že ju užívateľ prehliadne.
“Vývoj PWA je pre útočníkov lepšou voľbou a je oveľa jednoduchší. V podstate ide o typické phishingové stránky s miernymi vylepšeniami. Škodlivé PWA však predstavujú silný nástroj pre kyberzločincov,” píšu experti z Kaspersky.
Skontrolujte si nainštalované PWA
Ako užívateľ sa môžeš pred týmto útokom chrániť tým, že budeš na internete pozorný. Neinštaluj PWA z podozrivých stránok. Zároveň si môžeš vždy skontrolovať zoznam nainštalovaných PWA. V Google Chrome napíš do URL riadku príkaz “chrome://apps” (Bez úvodzoviek).
Zobrazí sa ti zoznam nainštalovaných PWA a z tohto zoznamu môžeš odinštalovať akékoľvek neznáme aplikácie.
Komentáre