Sursa: dnsc.ro
Un nou instrument de phishing le permite membrilor echipelor roșii, dar și infractorilor cibernetici să creeze Aplicații Web Progresive (PWA-uri) pentru a genera formulare corporate de logare credibile, menite să fure credențialele utilizatorilor.
Un PWA este o aplicație web creată în HTML, CSS și JavaScript care poate fi instalată local, similar cu o aplicație desktop obișnuită. Odată ce PWA-ul a fost instalat, sistemul de operare va crea un shortcut pentru aceasta și o va adăuga la secțiunea “Adaugă sau Elimină Programe” din Windows, sau în fișierul “/Utilizator//Aplicații/” din macOS.
Când PWA-ul este lansat, aceasta va rula în browser-ul prin care a fost instalată pe computer, însă va fi afișată ca o aplicație desktop obișnuită, toate controalele caracteristice browserului fiind ascunse. Astfel, utilizatorii au impresia că folosesc un formular de logare local, când de fapt datele lor sunt transmise direct atacatorilor.