一個新的網路釣魚活動正在使用虛假的Google安全檢查來竊取毫無戒心的用戶的密碼和其他敏感資料。
Malwarebytes 的研究人員警告稱,該騙局冒充 Google 的帳戶保護系統,誘騙受害者安裝惡意網路應用程式。
安裝後,該工具會默默地收集憑證、一次性密碼和其他個人資訊。該騙局始於一個假冒的 Google 帳戶安全頁面,旨在看起來真實。
受害者被要求完成安全驗證步驟以保護他們的帳戶。該進程並沒有保護他們的帳戶,而是安裝了流氓漸進式 Web 應用程式 (PWA),通常是透過看似合法的網域(例如 google-prism(.)com)安裝的。
假冒的 Google 安全性頁面如何竊取您的數據
漸進式 Web 應用程式通常用於使網站的行為類似於已安裝的應用程式。在這種情況下,攻擊者會濫用它直接透過瀏覽器部署惡意應用程式。
安裝後,PWA 會要求發送通知、存取剪貼簿資料和其他瀏覽器功能的權限,然後部署一個服務工作人員來啟用推播通知、後台操作和敏感資料收集。
研究人員表示,它可以竊取登入憑證、攔截用於多因素身份驗證的 OTP,並取得加密貨幣錢包位址。該工具還可以存取剪貼簿資料、收集 GPS 位置資訊並記錄其他設備詳細資訊。
該攻擊還可以將受害者的瀏覽器變成為攻擊者路由流量的代理伺服器。這意味著網路犯罪分子可以將他們的活動隱藏在用戶裝置後面,同時仍監視受感染瀏覽器的資料。
這起事件凸顯了網路犯罪的一個更廣泛的趨勢,即使是現代人工智慧工具也可能被濫用,研究人員表明,可導航的聊天機器人可以充當傳播惡意軟體的秘密中繼。
如何保持受到保護?
Google 不會透過隨機彈出頁面進行安全檢查。如果「安全警報」要求您安裝軟體、開啟通知或分享聯絡人,請將其關閉。實際的安全工具只能透過您在 myaccount.google.com 上的帳戶使用。
為了確保安全,請密切注意安全提示和網站地址。在輸入登入詳細資訊之前,您應該始終檢查 URL,並避免安裝未知的網路應用程式。
如果憑證洩露,啟用雙重認證並使用密碼管理器還可以增加額外的保護。
谷歌也加強了對新出現威脅的防禦。該公司最近強調了一種具有人工智慧的新惡意軟體,可以即時重寫自己的程式碼。
這就是為什麼 Chrome 正在測試基於 Gemini 的反詐騙保護,以便在用戶陷入網路釣魚攻擊之前自動標記可疑網站。
