דיגיטל וטק
דו"ח מטריד: כך אפליקציות מזויפות יכולות לגנוב מכם כספים
אפליקציות מזויפות שעברו את תהליך הבדיקה של אפל וגוגל ומתחזות לשירותים חוקיים כדי לגנוב כספים ממשתמשים תמימים. דו"ח חדש חושף את הטכניקות המתוחכמות שהאקרים משתמשים בהן ומדגיש את הצורך בהגברת המודעות לאפליקציות חשודות
הונאות סייבר המתחזות לאפליקציות חוקיות הולכות ומתרבות, במיוחד בחנויות האפליקציות הגדולות כמו ה-App Store וה-Google Play. אפליקציות מזויפות מנצלות את אמון המשתמשים בפלטפורמות אלו כדי לבצע הונאות מתוחכמות, שגוזלות סכומי כסף גדולים ממשתמשים תמימים. הונאות מסוג זה, המכונות "Pig Butchering", כוללות שימוש בטכניקות מתוחכמות של הנדסה חברתית כדי לפתות קורבנות להשקיע כספים באפליקציות שכביכול מציעות שירותי מסחר והשקעות.
דו"ח חדש של חברת אבטחת הסייבר Group-IB חושף שתי אפליקציות שנמצאו בחנויות האפליקציות הרשמיות של אפל וגוגל, שהיו חלק מקמפיין הונאה רחב. האפליקציות פיתו את המשתמשים להוריד אותן על ידי יצירת אמון מוקדם באמצעות אפליקציות הכרויות, מדיה חברתית ועוד. לאחר מכן, המשתמשים נדרשו להפקיד כספים ולבצע עסקאות מדומות שהציגו רווחים מהירים, מה שגרם להם להשקיע סכומים הולכים וגדלים.
האפליקציות עברו את תהליך הבדיקה בחנויות האפליקציות של אפל וגוגל למשך זמן קצר, מה שהעניק להן מראה אמין יותר. הן השתמשו בשיטות הסתרה מתוחכמות, כמו השקה של ממשק פשוט ומדעי לכאורה, כדי לעקוף את הבדיקות של חנויות האפליקציות. לאחר שהוסרו מהחנויות בעקבות זיהוי ההונאה, עברו הפורצים להפיץ אותן דרך אתרי פישינג, כשהם ממשיכים להטעות משתמשים תמימים.
עוד ב-
הדו"ח מדגיש את החשיבות של בדיקה מתמשכת ומעמיקה של אפליקציות לפני שהן מאושרות להפצה בחנויות אפליקציות, וכן את הצורך בהגברת המודעות בקרב המשתמשים לסיכונים פוטנציאליים, גם כאשר מדובר באפליקציות שנראות אמינות או מגיעות ממקורות מוכרים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
