Podvodné stránky vo vyhľadávači

Pri vyhľadaní v určitého hesla v Google, napr. „internet banking ČSOB“, sa môže v Google prehliadači ako prvý výsledok vyhľadávania objaviť „sponzorovaný“ odkaz smerujúci na falošnú stránku ČSOB banky. Klient v omyle, že je na stránke ČSOB banky, odovzdá svoje prihlasovacie údaje do elektronického bankovníctva.

Krádež citlivých údajov pomocou PWA

Progresívne webové aplikácie (PWA) sú hybridné aplikácie, ktoré fungujú podobne ako bežné mobilné aplikácie, no v skutočnosti ide o webové stránky. Ide o obzvlášť nebezpečnú metódu, pretože umožňuje útočníkom nainštalovať škodlivú aplikáciu bez toho, aby o tom používatelia vôbec vedeli. Na iOS sú obete nabádané k pridaniu phishingovej PWA aplikácie priamo na svoju domovskú obrazovku, zatiaľ čo na Androide sú používatelia presmerovaní na falošnú stránku, ktorá napodobňuje Google Play Store, kde následne stiahnu a nainštalujú škodlivý softvér. Odkazy na falošné stránky môžu byť šírené prostredníctvom automatizovaných telefonátov, SMS správ a reklamných kampaní na sociálnych sieťach. Tieto reklamy často imitujú oficiálnu komunikáciu od banky, pričom sľubujú finančnú odmenu alebo upozorňujú na potrebu aktualizácie aplikácie.

Príklad podvodnej českej aplikácie ČSOB