Експерти з кібербезпеки попереджають про нову схему фішингових атак, що намагається обдурити користувачів iPhone. Зловмисники використовують прогресивні веб-застосунки (PWA), маскуючи їх під оновлення банківських додатків, щоб обійти захисні механізми iOS.
Компанія ESET, спеціалізована на кібербезпеці, зафіксувала серію атак, що торкнулися як користувачів Android, так і iPhone. Шахраї використовують різні методи доставки шкідливого контенту, такі як SMS, реклама в соціальних мережах та автоматизовані голосові дзвінки.
Особливо небезпечно те, що користувачі iPhone, які звикли до високого рівня безпеки своїх пристроїв, можуть виявитися найбільш уразливими до цієї загрози.
“Для користувачів iOS анімоване спливаюче вікно інструктує, як додати фішингове PWA на екран пристрою,” – пояснюють експерти ESET.
Технологія PWA, яка колись була рекомендована Стівом Джобсом як спосіб розробки додатків для iPhone, тепер зловмисники використовують для створення підроблених банківських додатків, які не відрізняються від оригінальних.
Хоча наразі атаки в основному спрямовані на користувачів у Чехії та Угорщині, експерти попереджають про можливість швидкого розповсюдження цієї техніки в інших регіонах.
Для захисту від таких атак фахівці рекомендують обережно ставитися до повідомлень, що нібито надходять від банків, і завжди перевіряти інформацію, зв’язуючись з фінансовою установою через офіційні канали. Також важливо пам’ятати, що легітимні оновлення банківських програм завжди доступні тільки через офіційний магазин додатків.
У світлі зростаючої складності кіберзлочинців користувачам iPhone слід бути особливо пильними та не знижувати рівень обережності, навіть при використанні пристроїв, які вважаються одними з найбільш захищених на ринку.
