攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动,攻击针对捷克银行客户。攻击者通过第三方网站安装钓鱼应用程序,使用渐进式网络应用程序(PWA)欺骗用户。ESET已协助删除钓鱼域和C&C服务器。
🎯
关键要点
- ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动,主要针对捷克银行客户。
- 攻击者通过第三方网站安装钓鱼应用程序,无需用户主动安装,隐蔽性高。
- 渐进式网络应用程序(PWA)被用于欺骗用户,模仿真实银行应用程序。
- ESET分析师指出,这种攻击可能打破iPhone用户的安全假设。
- 网络钓鱼活动使用电话、短信和社交媒体广告等多种方式传播。
- 恶意广告通过Meta平台传播,诱导用户下载伪造的银行应用程序。
- WebAPK技术使得钓鱼活动得以成功,用户不会收到安全警告。
- ESET已协助删除多个网络钓鱼域和C&C服务器,保护用户安全。
❓
延伸问答
ESET发现的网络钓鱼活动主要针对哪些用户?
ESET发现的网络钓鱼活动主要针对Android和iPhone用户,特别是捷克银行的客户。
攻击者是如何安装钓鱼应用程序的?
攻击者通过第三方网站安装钓鱼应用程序,无需用户主动安装,隐蔽性很高。
渐进式网络应用程序(PWA)在钓鱼活动中有什么作用?
PWA被用于欺骗用户,模仿真实银行应用程序,增强了钓鱼应用的独立性。
这种网络钓鱼活动是如何传播的?
网络钓鱼活动通过电话、短信和社交媒体广告等多种方式传播。
ESET采取了哪些措施来应对这种钓鱼活动?
ESET已协助删除多个网络钓鱼域和C&C服务器,以保护用户安全。
WebAPK技术如何影响用户的安全警告?
WebAPK技术使得钓鱼活动得以成功,用户不会收到安全警告,增加了隐蔽性。
➡️
