Perangkat web progresif (PWA) yang biasa digunakan seperti Instagram atau TikTok diketahui bisa dimanfaatkan untuk phishing.
PWA dibuat menggunakan web dan bisa diinstall di perangkat seperti aplikasi desktop. Para pelaku kejahatan membuat PWA dengan tampilan login perusahaan yang meyakinkan yang lengkap dengan URL palsu di address bar.
PWA ini disebarkan melalui website palsu yang menawarkan software atau remote management tools. Setelah diinstall, PWA akan meminta data login korban misalnya untuk VPN atau akun Microsoft.
Teknik ini berbahaya karena belum banyak program edukasi keamanan siber yang membahas PWA phising.
Sumber:
https://thehackernews.com/
2024/06/cryptojacking-
campaign-targets.html
PWA dibuat menggunakan web dan bisa diinstall di perangkat seperti aplikasi desktop. Para pelaku kejahatan membuat PWA dengan tampilan login perusahaan yang meyakinkan yang lengkap dengan URL palsu di address bar.
PWA ini disebarkan melalui website palsu yang menawarkan software atau remote management tools. Setelah diinstall, PWA akan meminta data login korban misalnya untuk VPN atau akun Microsoft.
Teknik ini berbahaya karena belum banyak program edukasi keamanan siber yang membahas PWA phising.
Sumber:
https://thehackernews.com/
2024/06/cryptojacking-
campaign-targets.html