TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

New phishing toolkit uses PWAs to steal login credentials

【訳】

新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む


【図表】


PWAのインストールを促すX (BleepingComputer)

悪意のあるPWAをプッシュするために作成されたウェブサイト (mr.d0x)

偽のMicrosoftログインフォームを表示するPWA (Mr.D0X)
出典: https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-uses-pwas-to-steal-login-credentials/


【要約】

新しいフィッシングツールキットがプログレッシブウェブアプリケーション(PWA)を使って認証情報を盗む手法を提供しています。PWAは通常のデスクトップアプリのように振る舞い、標準のブラウザコントロールが非表示になるため、ユーザーは認証情報を入力してしまいます。このツールキットは企業のログインフォームを表示するPWAを作成し、ログイン情報をフィッシングします。研究者mr.d0xが開発したこのツールはGitHubで公開されており、攻撃者が簡単に利用できるようになっています。


【ニュース】

◆New phishing toolkit uses PWAs to steal login credentials (BleepingComputer, 2024/06/12 13:35)
[新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む]
https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-uses-pwas-to-steal-login-credentials/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022