قم بتثبيت تطبيق مصرفي مزيف بثلاث نقرات ودون أن تتعرض للقرصنة. هذه هي الطريقة الأساسية التي تجري بها حملة التصيد الاحتيالي الجديدة المستعرة حاليًا في أوروبا.
المتسللون الخبيثة لا يفتقرون إلى الخيال. هرباً من الإجراءات الأمنيةدائرة الرقابة الداخليةوآخرونd'Android، تستغل حملات الاحتيال الجديدة معايير الويب الحديثة لسحب البيانات بطريقة أكثر شرعية من أي وقت مضى.كما لوحظالكمبيوتر النائموفي المجر وجورجيا، تتسلل حملات التصيد الاحتيالي المصرفية إلى هواتف الضحايا بفضل تطبيقات PWA المصممة جيدًا.
ليه PWA (أوتطبيقات الويب التقدميةبلغة شكسبير) هيتطبيقات الويب المتقدمة التي يمكنها محاكاة وظائف التطبيقات الأصلية(الإخطارات، واجهة ملء الشاشة، وما إلى ذلك). تم تصميمها لتقديم بديل للتطبيقات "الكلاسيكية" الموزعة من متجر التطبيقات أو متجر Play، ويمكن تثبيتها من أي موقع، والوصول إلى البيانات الموجودة على هاتفك مثل أي تطبيق والهروب من الضوابط التي وضعتها أبل وجوجل على متاجر التطبيقات الخاصة بهم.
تطبيقات ذات مظهر رسمي
ومن خلال استغلال هذه الميزات، قام المتسللون بإعداد حملات تصيد مقنعة للغاية. رصدت من قبلمتخصصون في مجال الأمن السيبراني من ESETتبدأ العملية برسالة بريئة تنصح الضحية بتحديث التطبيق الخاص بهالبنكعن طريق الذهاب إلى Play Store أو App Store. باستثناء أن الرابط الموجود في الرسالة يعيد التوجيه إلى نسخة من متاجر تطبيقات Google وApple والتي ستدفعك بعد ذلك إلى تثبيت PWA ذو المظهر الرسمي تمامًا.
إن مبدأ PWA الأساسي هو في الواقع العمل كتطبيق كلاسيكي مع وجود اختصار على سطح المكتب، وتجربة تنقل أصلية وواجهة معدلة. ظاهريًا، لا يوجد ما يميزه عن التطبيق المصرفي الكلاسيكي، الذي يميل إلى الاطمئنان. وبما أنه لم يتم تنزيل أي ملف تثبيت على الجهاز من الناحية الفنية، فلا تظهر أي رسالة تنبيه ولا ترى برامج مكافحة الفيروسات من Apple وGoogle سوى النار.
عدم الثقة هي أم الأمان
يمكن بعد ذلك خداع المستخدم المهمل عن طريق إدخال تفاصيله المصرفية على "التطبيق" الذي ليس في الواقع سوى نافذة لموقع ضار. ونظرًا لأنه يمكن تحديث تطبيقات PWA دون تنزيل أي شيء على الهاتف، فيمكنها أيضًا التكيف باستمرار للبقاء تحت الرادار.
للذهاب أبعد من ذلك
ماندريك: إليك البرامج الضارة "الجديدة" على نظام Android والتي يجب عليك الحذر منها
يمكن لـ PWA واحد أيضًا أن يصيب مستخدمي Android أو iOS، فمن المهم أكثر من أي وقت مضى ممارسة قدر كبير من الشك عند النقر على رابط تم استلامه عبر البريد الإلكتروني أو عبر الرسائل القصيرة أو حتى عبر النوافذ المنبثقة على مواقع الطرف الثالث.
