Nova kampanja phishing-a koristi lažni Google sigurnosni prozor kako bi ukrala lozinke i druge osetljive podatke od korisnika koji nisu svesni pretnje.
Istraživači iz Malwarebytes-a upozoravaju da prevara imitira Google-ov sistem zaštite naloga, navodeći žrtve da instaliraju malicioznu web aplikaciju.
Kada se instalira, ovaj alat tiho prikuplja korisničke podatke, jednokratne lozinke i druge lične informacije. Prevara počinje lažnom Google stranicom za sigurnost naloga koja izgleda autentično.
Kako lažna Google sigurnosna stranica krade vaše podatke
Progresivne web aplikacije obično se koriste za omogućavanje web sajtovima da funkcionišu poput instaliranih aplikacija. U ovom slučaju, napadači zloupotrebljavaju ovu tehnologiju kako bi direktno kroz pretraživač distribuirali malicioznu aplikaciju.
Nakon instalacije, PWA traži dozvolu za slanje obaveštenja i pristup podacima iz međuspremnika, omogućavajući prikupljanje osetljivih podataka.
Istraživači navode da može ukrasti lozinke, presresti OTP-ove korišćene za višefaktorsku autentifikaciju, pa čak i prikupljati adrese kripto novčanika. Ovaj alat može takođe pristupiti podacima iz međuspremnika, prikupljati GPS informacije i druge detalje o uređaju.
Napad može pretvoriti pretraživač žrtve u proxy koji usmerava saobraćaj za napadače, omogućavajući im da se prikriju iza uređaja korisnika dok prate podatke iz kompromitovanog pretraživača.
Kako se zaštititi?
Google ne pokreće sigurnosne provere putem nasumičnih iskačućih prozora. Ako vas „sigurnosna upozorenja“ nateraju da instalirate softver ili omogućite obaveštenja, zatvorite ih. Prava sigurnosna rešenja dostupna su samo putem vašeg naloga na myaccount.google.com.
Važno je obratiti pažnju na sigurnosne prompte i adrese web stranica. Uvek proveravajte URL pre nego što unesete svoje lozinke i izbegavajte instalaciju nepoznatih web aplikacija.
Omogućavanje višefaktorske autentifikacije i korišćenje menadžera lozinki može dodatno povećati sigurnost ukoliko dođe do izlaganja vaših podataka.
Google takođe pojačava odbranu protiv novih pretnji. Kompanija je nedavno identifikovala novi malver koji koristi veštačku inteligenciju i može prepisivati svoj kod u realnom vremenu.
Ovo je razlog zašto Chrome testira Gemini zaštitu od prevara kako bi automatski označio sumnjive web stranice pre nego što korisnici postanu žrtve phishing napada.
