Nowy atak na konta w banku!

📱 Z atakami phishingowymi mamy do czynienia na co dzień. Wyświetlają nam się w mediach społecznościowych reklamy fantastycznych inwestycji w akcje Baltic Pipe, Orlen czy inne złoto. Niestety, cyberprzestępcy też nie zasypiają gruszek w popiele i również w tej kwestii próbują nowych sztuczek. Jedną z takich nowych i w sumie dość rewolucyjnych kampanii cyberprzestępczych opisali niedawno badacze ze słowackiego ESETa. Co w niej takiego specjalnego? Źródła: 📑 Raport roczny z działalności CERT Polska 2023 https://cert.pl/uploads/docs/Raport_CP_2023.pdf 🤫 Be careful what you pwish for – Phishing in PWA applications https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/ 🤔 What are Progressive Web Apps? https://web.dev/articles/what-are-pwas 🌐 WebAPKs on Android https://web.dev/articles/webapks 🐦 @getriffsec @ Twixxer https://x.com/getriffsec/status/1676663509617131520 📞 Wykorzystanie technologii WebAPK do ataku phishingowego https://www.linkedin.com/pulse/wykorzystanie-technologii-webapk-do-ataku-phishingowego-csirt-knf 📄 Report: Using WebAPK Technology for Phishing Attacks https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/873-using-webapk-technology-for-phishing-attacks 📒 Lista Ostrzeżeń przed niebezpiecznymi stronami https://cert.pl/lista-ostrzezen/ Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/1694/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:04 Krecik 03:45 PWA 10:46 Złodzieje 13:14 Co Robić i Jak Żyć? #phishing #Android #iPhone #Eset #bank https://www.youtube.com/watch?v=j2hL1YPOOBc