Threats

Nova técnica de phishing rouba credenciais bancárias em iOS e Android

Nova técnica de phishing está a ser usada para roubar credenciais bancárias de utilizadores de iOS e Android, contornando as proteções de segurança dos dispositivos móveis

24/08/2024

Nova técnica de phishing rouba credenciais bancárias em iOS e Android

De acordo com a ESET, os cibercriminosos utilizam Progressive Web Applications (PWAs) e WebAPKs, que imitam aplicações bancárias legítimas, para enganar os utilizadores e obter dados sensíveis.

Os cibercriminosos distribuem links fraudulentos através de chamadas automatizadas, publicidade maliciosa em redes sociais e mensagens SMS. Ao clicar nestes links, os utilizadores são direcionados para páginas que imitam as lojas oficiais de aplicações, como a Google Play Store ou a Apple Store. De seguida, são induzidos a instalar uma suposta nova versão da aplicação bancária, que é, na verdade, um software malicioso disfarçado.

Depois da instalação, o ícone da aplicação aparece no ecrã inicial do dispositivo e, ao ser aberto, conduz os utilizadores a uma página de login de phishing. Quando os utilizadores introduzem as suas credenciais bancárias, estas são enviadas diretamente para os servidores controlados pelos atacantes, permitindo-lhes aceder às contas bancárias das vítimas.

Inicialmente focados em utilizadores na República Checa, os ataques já foram também observados na Hungria e na Geórgia. Segundo a ESET, esta nova tática poderá expandir-se para mais países e com mais aplicações fraudulentas, dado que são difíceis de distinguir das legítimas.

A empresa de cibersegurança acredita que os ataques começaram em novembro de 2023, com os servidores de comando e controlo a tornarem-se operacionais em março de 2024.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.