L’éditeur de solutions de sécurité pour les équipements mobiles a dévoilé les arcanes d’un phishing mobile standard s’attaquant à différentes banques américaines et canadiennes découvert par son logiciel Phising AI.
89 % des répondants à une étude pour Lookout déclarent utiliser des services bancaires en ligne. Suivant cette tendance le phishing utilise à 85 % des applications mobiles. Les applications mobiles deviennent d’ailleurs le vecteur d’attaque de prédilection des vilains du Net alors que les attaques contre les systèmes d’exploitation de ces mêmes équipements mobiles déclinent de 8 %.
L’outil Phishing AI de Lookout a récemment découvert une campagne de phishing ciblant les clients via SMS pour les attirer vers de faux sites web de banques canadiennes et américaines renommées. Ressemblant aux messages. La campagne de phishing, principalement diffusée par SMS, imite les pages d’accès des banques dans le but de capturer les identifiants bancaires de l’utilisateur et d’autres informations de connexion.
Cette campagne de phishing cible uniquement les utilisateurs de mobiles. Les pages web sont conçues pour paraître légitimes sur mobile, avec des pages de connexion imitant la mise en page et le format des applications bancaires mobiles, ainsi que des liens tels que « Mobile Banking Security and Privacy » ou « Activate Mobile Banking ». Un outil d’envoi automatique de SMS est lié au kit de phishing. L’attaquant peut créer un message unique qu’il peut envoyer à un nombre infini de téléphones.
Différents écrans de cette attaque de Phishing mobile.
Lookout a identifié plus de 200 pages de phishing faisant partie de cette campagne et a informé toutes les banques concernées. La campagne est désormais hors ligne.
Lorsque l’attaque a été découverte, le moteur de l’outil Phishing AI de Lookout a pu trouver les adresses IP des victimes et les dates auxquelles le déploiement du kit de phishing a enregistré les clics, ce qui a révélé une campagne de phishing contre les clients de ces banques, ainsi que l’ampleur de l’attaque, active depuis juin 2019.