Des chercheurs ont identifié deux nouvelles techniques d’attaques « innovantes et inquiétantes » ciblant des clients bancaires en République tchèque.
Les cybercriminels font preuve de créativité lorsqu’il s’agit d’escroquer leur prochain. En témoigne les derniers travaux de l’équipe de recherche de l’entreprise technologique ESET, qui a identifié deux méthodes attaques bancaires inédites.
La première est une technique d’hameçonnage qui combine phishing traditionnel et utilisation des Progressive Web Apps (PWA) pour piéger les utilisateurs de smartphones.
Pour arriver à leurs fins, les attaquants piègent les victimes avec des fenêtres pop-up, via des SMS, appels téléphoniques ou des publicités, pour les inciter à installer de fausses applications bancaires, a priori légitimes, sur leur appareil. Si l’utilisateur tombe dans le panneau, cela peut entraîner l’installation d’un APK malveillant sur Android. « Sur iOS, les utilisateurs sont poussés à installer une PWA via leur navigateur », contournant ainsi les mesures de sécurité d’Apple.
Exploiter le NFC pour voler des données
La seconde menace est un malware Android baptisé Ngate, qui permet ni plus ni moins le vol bancaire en exploitant les données NFC des cartes de paiement. Pour rappel, le NFC, pour Near Field Communication, est une technologie de communication sans fil à courte portée et à haute fréquence, qui permet d'échanger des informations entre des périphériques proches.
Le logiciel malveillant est distribué via de fausses plateformes bancaires. Les victimes sont ensuite contactées et amenées à activer le NFC en plaçant leur carte de paiement contre leur smartphone, entraînant ainsi la collecte de données sensibles. Cette campagne, détectée en novembre 2023, est attribuée à un groupe tchèque qui a cessé ses activités suite à une arrestation en mars 2023.