Nuovo phishing sfrutta le PWA per rubare credenziali di accesso

Attenzione a un nuovo e sofisticato metodo di phishing che sfrutta le Progressive Web App (PWA) per rubare credenziali di accesso agli utenti. Le PWA sono applicazioni web che possono essere installate su dispositivi come smartphone e computer, offrendo un'esperienza simile a quella di un'app nativa.

Tuttavia, questa tecnologia viene ora utilizzata da cybercriminali per creare siti web fasulli che replicano l'aspetto di siti web aziendali legittimi, con l'obiettivo di indurre gli utenti a inserire le proprie credenziali di accesso.

Il nuovo metodo di phishing sfrutta le PWA per creare moduli di login aziendali convincenti, completi di una barra degli indirizzi fasulla che mostra l'URL del sito web aziendale legittimo. Questo stratagemma rende ancora più difficile per gli utenti distinguere il sito web falso da quello reale, aumentando le probabilità che cadano nella trappola.

Per indurre gli utenti a installare la PWA dannosa, i cybercriminali possono utilizzare diverse tattiche, come la creazione di siti web fasulli che distribuiscono software o strumenti di gestione remota apparentemente legittimi. Una volta installata, la PWA si avvia automaticamente e presenta all'utente il modulo di login fasullo, chiedendogli di inserire le proprie credenziali.

Non vi è, al momento, una difesa efficace a questo nuovo metodo di phishing

Questo nuovo metodo di phishing è particolarmente pericoloso per diversi motivi. Le PWA, una volta installate, si integrano perfettamente con il sistema operativo, rendendole ancora più difficili da distinguere dalle app legittime.

Inoltre, la barra degli indirizzi fasulla all'interno della PWA aumenta la credibilità del sito web, ingannando gli utenti a pensare di trovarsi sul sito web reale. Le attuali policy di gruppo aziendali non sono in grado di bloccare l'installazione di PWA dannose, rendendo difficile per le organizzazioni proteggere i propri dipendenti da questo tipo di minaccia.

Al momento, non esiste una difesa completa contro questo nuovo metodo di phishing. Tuttavia, gli utenti possono adottare alcune precauzioni per ridurre il rischio di cadere vittima di questo tipo di attacco. È importante diffidare da siti web sconosciuti, evitando di cliccare su link o scaricare software da siti non fidati. Verificare l'URL del sito web prima di inserire qualsiasi credenziale è fondamentale, assicurandosi che corrisponda effettivamente al sito web che si intende visitare.

Inoltre, è consigliabile esaminare attentamente i moduli di login, diffidando di quelli che sembrano anomali o che richiedono informazioni non usuali. Mantenere il software aggiornato è un ulteriore passo importante per proteggersi, assicurandosi che il sistema operativo e il browser web siano sempre aggiornati con le ultime patch di sicurezza.