ESET hat seinen Bedrohungsbericht für das zweite Halbjahr 2024 veröffentlicht, in dem eine neue Taktik des Social Engineering beschrieben wird, die auf Nutzer von Mobile Banking abzielt.
Bedrohungsakteure verwenden Progressive Web Apps (PWAs) und WebAPKs, um mobile Sicherheitsmaßnahmen zu umgehen, da diese Dateien keine Berechtigungen von Benutzern erfordern, um Apps aus unbekannten Quellen zu installieren.
„Die ersten Phishing-Nachrichten wurden über verschiedene Methoden zugestellt, darunter SMS, automatisierte Sprachanrufe und Malvertising in sozialen Medien“, so ESET.
„Die Opfer erhielten Nachrichten oder Anrufe, in denen sie aufgefordert wurden, ihre mobilen Banking-Anwendungen zu aktualisieren, oder in denen sie über mögliche Steuerrückerstattungen informiert wurden. Diese Nachrichten, die an vermutlich zufällige Nummern gesendet wurden, enthielten Links, die die Opfer zu Phishing-Websites führten, die legitime Banking-Websites imitierten. Malvertising auf Facebook und Instagram bewarb eine gefälschte Banking-App und behauptete fälschlicherweise, dass die offizielle App außer Betrieb genommen worden sei."
Die Apps sind so konzipiert, dass sie Benutzer dazu verleiten, ihre Bankdaten einzugeben, und sie können auch Multi-Faktor-Authentifizierungs-Codes abfangen.
„Nach der Installation verhalten sich die von ESET-Forschern analysierten bösartigen Apps wie herkömmliche mobile Banking-Malware und präsentieren gefälschte Banking-Anmeldeschnittstellen, die die Opfer zur Eingabe ihrer Anmeldedaten auffordern“, schreiben die Forscher. “Die gestohlenen Anmeldedaten, einschließlich Anmeldedaten, Passwörter und Zwei-Faktor-Authentifizierungscodes, werden dann an die Command-and-Control-Server der Angreifer übertragen, damit diese sich unbefugten Zugriff auf die Konten der Opfer verschaffen können.“
Die Forscher gehen davon aus, dass diese Phishing-Technik im kommenden Jahr zunehmen wird. Daher sollten Benutzer vorsichtig sein, wenn sie Apps installieren, die in unaufgeforderten Nachrichten verlinkt sind.
„Im Gegensatz zu herkömmlichen Apps sind diese bösartigen PWAs und WebAPKs im Wesentlichen Phishing-Websites, die so verpackt sind, dass sie wie legitime Anwendungen aussehen“, so ESET.
„Das bedeutet, dass sie nicht die typischen Verhaltensweisen oder Merkmale aufweisen, die mit Malware in Verbindung gebracht werden. Besonders besorgniserregend ist ihre Fähigkeit, die traditionellen Sicherheitswarnungen eines mobilen Betriebssystems zu umgehen und die Prüfprozesse von App-Stores vollständig zu umgehen. Daher ist davon auszugehen, dass immer ausgefeiltere und vielfältigere Phishing-Kampagnen unter Verwendung von PWAs und WebAPKs entstehen werden, es sei denn, mobile Plattformen ändern ihren Ansatz ihnen gegenüber.“
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Weitere Informationen finden Sie hier: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2024/
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo