{"id":29004,"date":"2024-07-01T10:56:41","date_gmt":"2024-07-01T08:56:41","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29004"},"modified":"2024-07-01T10:56:41","modified_gmt":"2024-07-01T08:56:41","slug":"phishing-with-progressive-web-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/phishing-with-progressive-web-apps\/29004\/","title":{"rendered":"Phishing progressivo: come le PWA vengono usate per rubare password"},"content":{"rendered":"

Un ricercatore di sicurezza noto come mr.d0x<\/em> ha pubblicato un post<\/a> che descrive in dettaglio una nuova tecnica sfruttata per phishing e altre attivit\u00e0 potenzialmente dannose. La tecnica si appoggia alle cosiddette app Web progressive (PWA, Progressive Web App). In questo post vediamo cosa sono queste applicazioni, perch\u00e9 possono essere pericolose, come possono essere sfruttate dagli aggressori e come proteggersi<\/a>.<\/p>\n

Cosa sono le app Web progressive?<\/h2>\n

Conosciute con l\u2019acronimo PWA, sono applicazioni sviluppate utilizzando le tecnologie Web. In sostanza, sono siti Web che nell\u2019aspetto e nelle funzioni sono identiche ad applicazioni native installate nel sistema operativo.<\/p>\n

L\u2019idea \u00e8 pressapoco simile alle applicazioni basate sul framework Electron<\/a>, con una differenza fondamentale. Le app Electron sono come un \u201csandwich\u201d composto da un sito Web (il ripieno) e un browser (le fette di pane) dedicato alla gestione di quel sito; in altre parole, ogni applicazione Electron possiede un browser integrato. Al contrario, le PWA usano il motore del browser gi\u00e0 installato nel sistema dell\u2019utente per visualizzare il sito Web, come un sandwich senza pane.<\/p>\n

Tutti i browser moderni supportano le PWA, e tra questi Google Chrome e i browser basati su Chromium (incluso Microsoft Edge, il browser fornito con Windows) offrono l\u2019implementazione pi\u00f9 completa.<\/p>\n

L\u2019installazione di una PWA (se il rispettivo sito Web la supporta) \u00e8 molto semplice. \u00c8 sufficiente fare clic su un pulsante poco appariscente nella barra degli indirizzi del browser e confermare l\u2019installazione. Questo esempio mostra la procedura con la PWA Google Drive:<\/p>\n

\"Come

L\u2019installazione di una PWA richiede solo due clic<\/p><\/div>\n

Successivamente, la PWA appare nel sistema quasi istantaneamente, con l\u2019aspetto di una vera applicazione, con un\u2019icona, una finestra propria e tutti gli attributi di un programma completo. Non \u00e8 facile capire dalla finestra della PWA che in realt\u00e0 si tratta di un browser che visualizza un sito Web.<\/p>\n

\"L'aspetto

La PWA Google Drive sembra una vera applicazione nativa<\/p><\/div>\n

Phishing basato sulle PWA<\/h2>\n

Una differenza cruciale tra una PWA e lo stesso sito Web aperto in un browser \u00e8 evidente nello screenshot qui sopra: la finestra della PWA non ha la barra degli indirizzi. Questa caratteristica costituisce la base del metodo di phishing discusso in questo post.<\/p>\n

In mancanza di una barra degli indirizzi nella finestra, gli aggressori possono semplicemente disegnarne una per mostrare un URL a fini di phishing. Ad esempio, questa:<\/p>\n

\"PWA

Con una PWA \u00e8 possibile imitare in modo convincente qualsiasi sito, ad esempio la pagina di accesso dell\u2019account Microsoft. Fonte<\/a><\/p><\/div>\n

Gli aggressori possono migliorare ulteriormente l\u2019inganno dando alla PWA un\u2019icona familiare.<\/p>\n

L\u2019unico ostacolo rimasto \u00e8 convincere la vittima a installare la PWA. Il che pu\u00f2 essere facilmente superato con un linguaggio persuasivo ed elementi di interfaccia progettati in modo intelligente.<\/p>\n

\u00c8 importante notare che durante la finestra di dialogo di installazione della PWA, il nome dell\u2019app visualizzato pu\u00f2 essere qualsiasi cosa aggradi all\u2019aggressore. La vera origine \u00e8 rivelata solo dall\u2019indirizzo del sito Web nella seconda riga, che \u00e8 meno evidente:<\/p>\n

\"Finestra

La finestra di installazione della PWA dannosa mostra un nome riferito agli obiettivi dell\u2019aggressore. Fonte<\/a><\/p><\/div>\n

Il furto di una password tramite una PWA si svolge generalmente cos\u00ec:<\/p>\n