In einer alarmierenden Entwicklung für die Cybersicherheit setzen Hacker zunehmend auf Progressive Web Apps (PWAs), um ausgeklügelte Phishing-Angriffe durchzuführen und Benutzeranmeldedaten zu stehlen.

Diese neue Bedrohung wurde von dem Sicherheitsforscher mr.d0x hervorgehoben, der die Technik in einem aktuellen Blogpost ausführlich beschrieben hat.

Was sind Progressive Web Apps?

PWAs sind webbasierte Anwendungen, die mit Standard-Webtechnologien wie HTML, CSS und JavaScript entwickelt werden. Sie bieten eine nahtlose Benutzererfahrung ähnlich wie native Anwendungen und integrieren sich eng in das Betriebssystem, um Funktionen wie Push-Benachrichtigungen und Offline-Fähigkeiten bereitzustellen. Im Gegensatz zu traditionellen Web-Apps können PWAs auf dem Gerät eines Benutzers installiert werden und erscheinen als eigenständige Anwendungen mit eigenen Symbolen und Fenstern.

Die Phishing-Methode

Die Phishing-Methode, die PWAs nutzt, schöpft deren Fähigkeit aus, native Anwendungen überzeugend nachzuahmen. Laut mr.d0x verläuft der Angriff typischerweise wie folgt:

  1. Opfer besucht eine bösartige Website: Der Benutzer wird auf eine von Angreifern kontrollierte Website gelockt.
  2. Aufforderung zur Installation einer PWA: Die Website fordert den Benutzer auf, eine PWA zu installieren, die oft als legitime Anwendung wie „Microsoft Login“ getarnt ist.
  3. Installation und Weiterleitung: Nach der Installation öffnet die PWA ein Fenster, das einer echten Login-Seite sehr ähnlich sieht, einschließlich einer gefälschten URL-Leiste, die eine vertrauenswürdige URL anzeigt.
  4. Diebstahl von Anmeldedaten: Der Benutzer gibt seine Anmeldedaten ein, im Glauben, die Seite sei authentisch, und diese werden vom Angreifer erfasst.

Warum PWAs effektiv für Phishing sind

Ein Hauptgrund, warum PWAs effektiv für Phishing sind, ist ihre Fähigkeit, die Adressleiste des Browsers zu verbergen, was es den Benutzern erschwert, die Echtheit der URL zu überprüfen. Diese Funktion ermöglicht es Angreifern, eine äußerst überzeugende gefälschte Login-Seite zu erstellen. Darüber hinaus ist der Installationsprozess für PWAs schnell und erfordert nur minimale Benutzerinteraktion, was die Erfolgswahrscheinlichkeit von Angriffen erhöht.

Der Einsatz von PWAs für Phishing ist besonders besorgniserregend, da sie das Vertrauen der Benutzer in installierte Anwendungen ausnutzen. Im Gegensatz zu herkömmlichen Phishing-Websites, die Benutzer möglicherweise erkennen und vermeiden, können PWAs als legitime Anwendungen auf dem Gerät eines Benutzers erscheinen, komplett mit vertrauten Symbolen und Namen.

Schutz vor PWA-Phishing

Um das Risiko zu verringern, Opfer von PWA-basierten Phishing-Angriffen zu werden, sollten Benutzer vorsichtig sein, wenn sie aufgefordert werden, Anwendungen aus unbekannten Quellen zu installieren. Sicherheitsexperten empfehlen, regelmäßig installierte PWAs zu überprüfen und zuverlässige Sicherheitslösungen zu verwenden, die Phishing-Versuche erkennen und warnen können. Benutzer sollten sich außerdem bewusst sein, dass legitime PWAs keine URL-Leiste anzeigen sollten, und jede Anwendung, die dies tut, mit Misstrauen betrachten.

Da Cyberkriminelle weiterhin innovativ sind, stellt der Einsatz von PWAs für Phishing eine bedeutende Bedrohung für die Online-Sicherheit dar. Bewusstsein und Wachsamkeit sind entscheidend, um sich gegen diese ausgeklügelten Angriffe zu schützen. Durch das Verständnis der Risiken und das Ergreifen proaktiver Maßnahmen können Benutzer ihre Anmeldedaten und persönlichen Informationen besser vor böswilligen Akteuren schützen.

Für detailliertere Informationen zu dieser aufkommenden Bedrohung besuchen Sie die ursprüngliche Forschung von mr.d0x und weitere Einblicke von Kaspersky.

4o