攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动,攻击针对捷克银行客户。攻击者通过第三方网站安装钓鱼应用程序,使用渐进式网络应用程序(PWA)欺骗用户。ESET已协助删除钓鱼域和C&C服务器。
🎯
关键要点
- ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动,主要针对捷克银行客户。
- 攻击者通过第三方网站安装钓鱼应用程序,无需用户主动安装,隐蔽性高。
- 渐进式网络应用程序(PWA)被用于欺骗用户,模仿真实银行应用程序。
- ESET分析师指出,这种攻击可能打破iPhone用户的安全假设。
- 网络钓鱼活动使用电话、短信和社交媒体广告等多种方式传播。
- 恶意广告通过Meta平台传播,诱导用户下载伪造的银行应用程序。
- WebAPK技术使得钓鱼活动得以成功,用户不会收到安全警告。
- ESET已协助删除多个网络钓鱼域和C&C服务器,保护用户安全。
➡️
