网络攻击者利用恶意 PWA 针对银行客户进行钓鱼

关键要点

• 一对网络攻击者利用伪装成匈牙利OTB银行、乔治亚州TBC银行和一家未命名的捷克银行的恶意渐进式网络应用（PWA）。
• 这些应用通过社交媒体广告、自动语音电话和短信吸引用户下载，进而盗取其银行数据。
• 攻击者通过这些伪装应用获取用户的相机、麦克风、地理位置等浏览器功能，并窃取银行凭据。

根据的报道，来自网络安全公司RecordedFuture的消息，一场钓鱼活动自去年11月以来开始，攻击者利用伪装成匈牙利OTB银行、乔治亚州TBC银行以及一家未披露的捷克银行的恶意渐进式网络应用，意图危害Android和iOS用户的银行数据。

研究机构ESET的报告显示，攻击者利用自动语音电话、社交媒体广告和短信消息诱使目标用户下载安装这些PWA。这些恶意应用看起来和真实的银行应用相似，能够悄无声息地破解设备的相机、麦克风、地理位置等功能。安装了这些PWA的用户在后续会被要求提供其银行账号信息，而这些信息将被导出到攻击者控制的服务器上。研究人员还试图拆除攻击者使用的钓鱼域名和服务器。ESET指出：“我们预计会有更多的仿冒应用被创建和分发，因为安装后，合法应用和钓鱼应用之间的区别很难辨别。”

防范措施

提示: 网络诈骗形式层出不穷，保持警惕，提高意识，保护您的个人信息和财务安全。