Recentemente, è stata scoperta una nuova minaccia che sfrutta le Progressive Web Apps (PWA) per condurre attacchi di phishing.
Phishing tramite PWA
Il phishing è una tecnica utilizzata dai cyber criminali per ingannare gli utenti e indurli a fornire informazioni sensibili, come credenziali di accesso o dati bancari. Tradizionalmente, questi attacchi avvengono tramite e-mail o siti web contraffatti.
Mr.d0x ha fornito un’analisi approfondita sugli attacchi di phishing tramite Progressive Web Apps (PWA).
Le PWA sono applicazioni costruite con tecnologie web come HTML, CSS e JavaScript che possono essere installate e comportarsi in modo simile alle applicazioni native. Si integrano meglio con il sistema operativo, ad esempio, avendo la propria icona dell’app e la possibilità di inviare notifiche. Per creare una PWA, sono necessari alcuni file fondamentali come il file manifest, un service worker e il file HTML principale.
Scenario di attacco
Gli aggressori possono creare una PWA che imita l’aspetto di un sito affidabile e, quando la vittima installa l’applicazione, viene reindirizzata a una pagina di phishing che presenta un form di login per rubare le credenziali.
Questa tecnica si distingue perché è possibile integrare una barra degli indirizzi falsa contenente un URL falso nella PWA. Ciò farà sì che il modulo di accesso sembri più legittimo per la destinazione.
Rimanere vigili e informati
Mr.d0x sottolinea che l’abitudine delle persone di “controllare l’URL”, che quasi nessun programma di cybersecurity menziona le PWA come un meccanismo di phishing e la mancanza di familiarità degli utenti con queste applicazioni potrebbe rendere questa tecnica molto efficace.
Queste informazioni evidenziano l’importanza di rimanere vigili e informati sulle nuove tecniche di phishing e di adottare misure preventive per proteggere le proprie informazioni personali.
È stato rilasciato, a scopo didattico per scenari di test, un toolkit disponibile su GitHub.