Kibernetinio saugumo ekspertai įspėja apie naują sukčiavimo atakų schemą, kuria bandoma apgauti „iPhone“ naudotojus. Užpuolikai naudoja progresyviąsias žiniatinklio programas (PWA), užmaskuotas kaip bankų programų atnaujinimus, kad apeitų „iOS“ saugumo mechanizmus.
Kibernetinio saugumo bendrovė ESET aptiko keletą atakų, kurios paveikė ir „Android“, ir „iPhone“ naudotojus. Sukčiai naudoja įvairius metodus kenkėjiškam turiniui perduoti, pavyzdžiui, SMS žinutes, socialinės žiniasklaidos skelbimus ir automatinius balso skambučius.
Ypač pavojinga tai, kad „iPhone“ naudotojai, kurie yra įpratę prie aukšto saugumo lygio savo įrenginiuose, gali būti labiausiai pažeidžiami šios grėsmės.
„iOS“ naudotojams animuotame iššokančiame lange pateikiama instrukcija, kaip pridėti apgaulingą PWA į savo įrenginio ekraną, – aiškina ESET ekspertai.
PWA technologiją, kurią kadaise Steve’as Jobsas rekomendavo kaip būdą kurti „iPhone“ programėles, dabar įsilaužėliai naudoja kurdami netikras bankų programėles, kurios niekuo nesiskiria nuo originalių.
Nors šiuo metu atakos daugiausia nukreiptos prieš Čekijos ir Vengrijos vartotojus, ekspertai įspėja, kad ši technologija gali greitai išplisti ir kituose regionuose.
Norėdami apsisaugoti nuo tokių atakų, ekspertai rekomenduoja atsargiai vertinti pranešimus, tariamai gaunamus iš bankų, ir visada patikrinti informaciją kreipiantis į finansų įstaigą oficialiais kanalais. Taip pat svarbu prisiminti, kad teisėti bankų programėlių atnaujinimai visada pasiekiami tik oficialioje programėlių parduotuvėje.
Atsižvelgiant į vis didesnį kibernetinių nusikaltėlių rafinuotumą, „iPhone“ naudotojai turėtų būti ypač budrūs ir nemažinti atsargumo lygio, net ir naudodamiesi įrenginiais, kurie laikomi vienais saugiausių rinkoje.