Нова кампанія phishing використовує підроблену перевірку безпеки Google, щоб викрадати паролі та інші конфіденційні дані в нічого не підозрюючих користувачів.
Дослідники з Malwarebytes попереджають: ця афера маскується під систему захисту облікового запису Google та змушує жертв встановити шкідливий вебдодаток.
Після інсталяції інструмент непомітно збирає облікові дані, одноразові коди підтвердження та іншу приватну інформацію. Усе починається з фальшивої сторінки «перевірки безпеки» Google, яка виглядає правдоподібно.
Жертв просять пройти крок «верифікації», нібито щоб захистити акаунт. Насправді ж цей процес встановлює шахрайський Progressive Web App (PWA), часто через домен, що імітує легітимний, наприклад google-prism[.]com.
Як фальшива перевірка безпеки Google виманює та збирає дані
Progressive Web Apps зазвичай потрібні, аби сайт працював як встановлений застосунок. У цьому випадку зловмисники використовують PWA, щоб доставити шкідливу програму прямо через браузер.
Після встановлення PWA запитує дозволи на надсилання сповіщень, доступ до буфера обміну та інших функцій браузера, а потім розгортає service worker, який забезпечує push-алерти, фонові дії та збір чутливих даних.
За словами дослідників, шкідник здатен викрадати логіни й паролі, перехоплювати OTP для багатофакторної автентифікації та збирати адреси криптогаманців. Також він може читати дані з буфера обміну, отримувати GPS-локацію й фіксувати деталі пристрою.
Крім того, атака може перетворити браузер жертви на проксі, через який зловмисники маршрутизують свій трафік. Це дозволяє кіберзлочинцям маскувати активність під пристрій користувача, паралельно відстежуючи інформацію з скомпрометованого браузера.
Цей випадок підкреслює ширшу тенденцію в кіберзлочинності: навіть сучасні AI-інструменти можна використовувати зловмисно. Дослідники показали, що browsing-enabled chatbots can act as stealthy relays for malware traffic, допомагаючи приховано ретранслювати шкідливий трафік.
Практичні кроки захисту від фішингу та підробних перевірок
Google не проводить перевірки безпеки через випадкові спливаючі сторінки. Якщо «попередження про безпеку» просить інсталювати програму, увімкнути сповіщення або надати контакти — закрийте сторінку. Справжні інструменти доступні лише у вашому акаунті на myaccount.google.com.
Щоб залишатися в безпеці, уважно ставтеся до будь-яких системних підказок і адрес сайтів. Завжди перевіряйте URL перед введенням даних для входу та уникайте встановлення невідомих вебзастосунків, особливо якщо вас до цього підштовхує «перевірка».
Увімкнення двофакторної автентифікації та використання менеджера паролів також підвищують захист, якщо облікові дані все ж були розкриті.
Google паралельно посилює оборону проти нових загроз. Нещодавно компанія відзначила new AI-powered malware that can rewrite its own code у реальному часі.
Саме тому Chrome is testing Gemini-based anti-scam protection to automatically flag suspicious websites, щоб позначати підозрілі сайти до того, як користувачі стануть жертвами фішингових атак.
The post This fake Google Security check can steal your passwords. Here’s how to stay safe appeared first on Digital Trends.
