Uma nova campanha de phishing usa uma falsa verificação de segurança do Google para roubar senhas e outras informações confidenciais de usuários inocentes.
Inquisidores em Malwarebytes Ele alerta que o golpe se faz passar pelo sistema de proteção do Google, enganando as vítimas para que instalem um aplicativo malicioso.
Uma vez instalada, a ferramenta coleta silenciosamente credenciais, senhas únicas e outras informações pessoais. O golpe começa com uma página de segurança falsa da Conta do Google, projetada para parecer real.
As vítimas são solicitadas a concluir uma etapa de verificação de segurança para proteger sua conta. Para proteger o sistema, o processo não autorizado instala um Progressive Web App (PWA), geralmente através de um domínio projetado para parecer legítimo, como google-prism (.)com.
Como uma página falsa de segurança do Google rouba seus dados
Os Progressive Web Apps geralmente fazem os sites agirem como aplicativos instalados. Nesse caso, os invasores são explorados para implantar um aplicativo malicioso diretamente por meio do navegador.
Após a instalação, o PWA pede permissão para enviar notificações e acessar dados da área de transferência e outras funções do navegador e, em seguida, instala um sistema operacional que permite alertas, execução de operações e coleta de dados confidenciais.
Os pesquisadores dizem que ele pode roubar credenciais de login, interceptar OTPs usados para autenticação multifatorial e coletar endereços de carteiras de criptomoedas. A ferramenta também pode acessar dados da área de transferência, coletar localizações GPS e capturar dispositivos individuais.
O ataque também pode transformar o navegador da vítima em um proxy que fornece rotas de tráfego aos invasores. Isso significa que os cibercriminosos podem ocultar suas atividades atrás do dispositivo do usuário, enquanto continuam monitorando os dados do navegador malicioso.
Este facto realça uma tendência mais ampla no cibercrime, onde até mesmo ferramentas modernas de IA podem ser exploradas, com investigadores a mostrarem que cascatas de alimentação podem ser configuradas como configurações furtivas para o comércio de malware.
Como ficar seguro?
A segurança do Google não para em páginas pop-up aleatórias. Se o “relógio de segurança” solicitar que você instale software, faça notificações ou compartilhe contatos, feche-o. As verdadeiras ferramentas de segurança só estão disponíveis através da sua conta em myaccount.google.com.
Manter-se seguro requer atenção cuidadosa às recomendações e endereços de segurança do site. Verifique sempre o endereço antes de inserir os dados de login e evite instalar sites desconhecidos.
A capacidade de fazer autenticação de dois fatores e usar um proxy anônimo também adiciona proteção extra caso as credenciais sejam comprometidas.
O Google também está intensificando as defesas contra ameaças emergentes. A empresa sinalizou recentemente um novo malware baseado em IA que pode reescrever seu próprio código em tempo real.
É por isso que o Chrome está testando a proteção anti-fraude baseada no Gemini para sinalizar automaticamente páginas suspeitas antes que os usuários caiam em ataques de phishing.
