【訳】
新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
【図表】
PWAのインストールを促すX (BleepingComputer)
悪意のあるPWAをプッシュするために作成されたウェブサイト (mr.d0x)
偽のMicrosoftログインフォームを表示するPWA (Mr.D0X)
出典: https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-uses-pwas-to-steal-login-credentials/
【要約】
新しいフィッシングツールキットがプログレッシブウェブアプリケーション(PWA)を使って認証情報を盗む手法を提供しています。PWAは通常のデスクトップアプリのように振る舞い、標準のブラウザコントロールが非表示になるため、ユーザーは認証情報を入力してしまいます。このツールキットは企業のログインフォームを表示するPWAを作成し、ログイン情報をフィッシングします。研究者mr.d0xが開発したこのツールはGitHubで公開されており、攻撃者が簡単に利用できるようになっています。
【ニュース】
◆New phishing toolkit uses PWAs to steal login credentials (BleepingComputer, 2024/06/12 13:35)
[新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む]
https://www.bleepingcomputer.com/news/security/new-phishing-toolkit-uses-pwas-to-steal-login-credentials/