Эта поддельная проверка безопасности Google может украсть ваши пароли. Вот как оставаться в безопасности.
В рамках новой фишинговой кампании используется поддельная проверка безопасности Google для кражи паролей и других конфиденциальных данных у ничего не подозревающих пользователей.
Исследователи из Malwarebytes предупреждают, что эта мошенническая схема имитирует систему защиты учетных записей Google, обманом заставляя жертв установить вредоносное веб-приложение.
После установки инструмент незаметно собирает учетные данные, одноразовые пароли и другую личную информацию. Мошенничество начинается с поддельной страницы безопасности учетной записи Google, которая выглядит как настоящая.
Жертвам предлагается пройти этап проверки безопасности для защиты своей учетной записи. Вместо защиты учетной записи в процессе устанавливается вредоносное прогрессивное веб-приложение (PWA), часто через домен, который выглядит как легитимный, например, google-prism[.]com.
Как поддельная страница безопасности Google крадет ваши данные
Прогрессивные веб-приложения (PWEP) обычно используются для того, чтобы веб-сайты вели себя как установленные приложения. В этом случае злоумышленники злоупотребляют ими для развертывания вредоносного приложения непосредственно через браузер.
После установки PWA запрашивает разрешение на отправку уведомлений, доступ к данным буфера обмена и другим функциям браузера, а затем развертывает сервис-воркер, который обеспечивает отправку push-уведомлений, фоновые операции и сбор конфиденциальных данных.
Исследователи утверждают, что программа может красть учетные данные для входа в систему, перехватывать одноразовые пароли, используемые для многофакторной аутентификации, и собирать адреса криптовалютных кошельков. Инструмент также может получать доступ к данным буфера обмена, собирать информацию о местоположении GPS и получать другие данные об устройстве.
Атака также может превратить браузер жертвы в прокси-сервер, перенаправляющий трафик для злоумышленников. Это означает, что киберпреступники могут скрывать свою деятельность за устройством пользователя, продолжая при этом отслеживать данные из скомпрометированного браузера.
Этот инцидент подчеркивает более широкую тенденцию в киберпреступности, где даже современные инструменты искусственного интеллекта могут быть использованы не по назначению: исследователи показали, что чат-боты с поддержкой веб-браузинга могут выступать в качестве скрытых ретрансляторов для вредоносного трафика .
Как обеспечить свою безопасность?
Google не проводит проверки безопасности через случайные всплывающие окна. Если «предупреждение о безопасности» предлагает установить программное обеспечение, включить уведомления или поделиться контактами, закройте его. Реальные инструменты безопасности доступны только через вашу учетную запись на myaccount.google.com.
Для обеспечения безопасности необходимо внимательно следить за запросами безопасности и адресами веб-сайтов. Всегда проверяйте URL-адрес перед вводом учетных данных и избегайте установки неизвестных веб-приложений.
Включение двухфакторной аутентификации и использование менеджера паролей также может обеспечить дополнительную защиту в случае утечки учетных данных.
Google также усиливает защиту от новых угроз. Недавно компания выявила новое вредоносное ПО на основе искусственного интеллекта, способное переписывать собственный код в режиме реального времени.
Именно поэтому Chrome тестирует защиту от мошенничества на основе Gemini, которая автоматически помечает подозрительные веб-сайты до того, как пользователи станут жертвами фишинговых атак.
Статья «Эта поддельная проверка безопасности Google может украсть ваши пароли. Вот как оставаться в безопасности» впервые появилась на сайте Digital Trends .