Ferramenta de Phishing utiliza PWAs para enganar usuários
Um novo kit de phishing, desenvolvido pelo pesquisador de segurança mr.d0x, permite que cibercriminosos criem aplicativos web progressivos (PWAs) para roubar credenciais corporativas de forma convincente. PWAs são aplicativos baseados na web que podem ser instalados como programas de desktop, apresentando uma interface sem os controles tradicionais do navegador.
Como Funciona a Nova Técnica
Este kit de phishing ensina como criar PWAs que exibem formulários de login corporativos, inclusive com uma barra de endereço falsa para parecer mais autêntico. Embora convencer os usuários a instalar PWAs possa ser um desafio, os cibercriminosos podem criar sites que promovem software falso, incentivando os visitantes a instalarem a PWA. Uma vez instalado e lançado, o PWA solicita ao usuário que insira suas credenciais de login.
Eficácia do Phishing com PWAs
A técnica é especialmente eficaz devido à barra de endereço falsa, que torna o formulário de login mais convincente. O phishing é uma prática de fraude eletrônica que utiliza métodos enganosos para obter informações confidenciais, como senhas e detalhes de cartões de crédito. Esses ataques exploram a confiança dos usuários, levando-os a fornecer informações sensíveis.
Prevenção e Proteção
Para se proteger contra essas ameaças, é crucial adotar medidas de segurança cibernética robustas. Isso inclui a educação dos funcionários sobre os riscos do phishing, a implementação de autenticação de dois fatores (2FA) e a utilização de software de segurança atualizado. Além disso, considerar um seguro cibernético pode oferecer uma camada extra de proteção.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
