在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。

这种网络钓鱼方法利用渐进式 Web 应用程序 （PWA），这些类型的 Web 应用程序提供类似本机应用程序的体验，并且在 Android 和 iOS 设备上都越来越受欢迎。

这种技术值得注意，因为它从第三方网站安装网络钓鱼应用程序，而用户不必允许安装第三方应用程序，检测这些活动的网络安全公司ESET说。

在 iOS 和 Android 上解码 PWA 网络钓鱼

这种新的网络钓鱼技术之所以成为可能，是因为 PWA 的工作方式，绕过了用户允许第三方在其手机上安装的需要。

在 iOS 上，网络钓鱼网站冒充知名应用程序的登录页面，并指示受害者将 PWA 添加到他们的主屏幕。

在设置登录页面之前，威胁将目标 PWA 定义为一个名为清单的独立文件，该文件规定了 PWA 的行为方式。这导致 PWA 的行为类似于常规移动应用。

文章原文链接:https://www.anquanke.com/post/id/299375