Специалисты по кибербезопасности бьют тревогу: они обнаружили новую схему фишинговых атак, нацеленную на пользователей iPhone. Злоумышленники используют прогрессивные веб-приложения (PWA), маскируя их под обновления банковских приложений, чтобы обойти встроенные механизмы защиты iOS.
Компания ESET, специализирующаяся на кибербезопасности, выявила серию атак, затрагивающих как пользователей Android, так и iPhone. Мошенники прибегают к различным методам доставки вредоносного контента, включая SMS, рекламу в социальных сетях и даже автоматизированные голосовые звонки.
Особую опасность представляет тот факт, что владельцы iPhone, привыкшие к высокому уровню безопасности своих устройств, могут оказаться наиболее уязвимыми перед этой угрозой.
«Для пользователей iOS анимированное всплывающее окно инструктирует жертв, как добавить фишинговое PWA на экран их устройства», — отмечают эксперты ESET.
Технология PWA, некогда рекомендованная самим Стивом Джобсом как способ разработки приложений для iPhone, теперь используется злоумышленниками для создания поддельных банковских приложений, неотличимых от оригинальных.
Хотя на данный момент атаки в основном направлены на пользователей в Чехии и Венгрии, эксперты предупреждают о возможности быстрого распространения этой техники по всему миру.
Для защиты от подобных атак специалисты рекомендуют с осторожностью относиться к любым сообщениям, якобы поступающим от банков, и всегда проверять информацию, связываясь с финансовым учреждением по официальным каналам. Кроме того, важно помнить, что легитимные обновления банковских приложений всегда доступны только через официальный магазин приложений.
В свете растущей изощрённости киберпреступников, пользователям iPhone настоятельно рекомендуется проявлять повышенную бдительность и не терять бдительности даже при использовании устройств, считающихся одними из самых защищённых на рынке.
Ещё по теме: