Una nuova campagna di phishing utilizza un falso controllo di sicurezza di Google per rubare password e altri dati sensibili da utenti ignari.
ricercatori Malwarebytes Avverte che la truffa induce le vittime a installare un’applicazione Web dannosa imitando il sistema di protezione dell’account Google.
Una volta installato, lo strumento raccoglie silenziosamente credenziali, password monouso e altre informazioni personali. La truffa inizia con una falsa pagina di sicurezza dell’account Google progettata per sembrare autentica.
Alle vittime viene chiesto di completare una fase di verifica di sicurezza per proteggere i propri account. Invece di proteggere il proprio account, il processo installa una falsa Progressive Web App (PWA) attraverso un dominio progettato per sembrare legittimo, solitamente come google-prism(.)com.
Come la falsa pagina di sicurezza di Google ruba i tuoi dati
Le app Web progressive vengono normalmente utilizzate per far sì che i siti Web si comportino come applicazioni installate. In questo caso gli aggressori ne approfittano per distribuire un’applicazione dannosa direttamente tramite il browser.
Dopo l’installazione, la PWA richiede l’autorizzazione per inviare notifiche e accedere ai dati degli appunti e ad altre funzioni del browser, quindi distribuisce un operatore del servizio che abilita avvisi push, processi in background e raccolta di dati sensibili.
I ricercatori affermano che il dispositivo può rubare credenziali di accesso, dirottare gli OTP utilizzati per l’autenticazione a più fattori e raccogliere indirizzi di portafogli di criptovaluta. Lo strumento può anche accedere ai dati degli appunti, raccogliere informazioni sulla posizione GPS e acquisire altri dettagli del dispositivo.
L’attacco può anche trasformare il browser della vittima in un proxy che reindirizza il traffico agli aggressori. Ciò significa che i criminali informatici possono nascondere le proprie attività dietro il dispositivo dell’utente pur continuando a monitorare i dati sul browser compromesso.
Questo incidente evidenzia una tendenza più ampia nel crimine informatico, dove anche i moderni strumenti di intelligenza artificiale possono essere utilizzati in modo improprio; i ricercatori dimostrano che i chatbot abilitati alla scansione possono fungere da relè nascosti per il traffico malware.
Come proteggere?
Google non esegue controlli di sicurezza tramite pagine aperte in modo casuale. Se un “avviso di sicurezza” ti chiede di installare software, abilitare le notifiche o condividere contatti, disattivalo. I veri strumenti di sicurezza sono disponibili solo tramite il tuo account su myaccount.google.com.
Per restare al sicuro è necessario prestare molta attenzione alle istruzioni di sicurezza e agli indirizzi dei siti Web. Dovresti sempre controllare l’URL prima di inserire i dettagli di accesso ed evitare di installare applicazioni web sconosciute.
Abilitare l’autenticazione a due fattori e utilizzare un gestore di password può anche fornire una protezione aggiuntiva nel caso in cui le credenziali vengano compromesse.
Google sta inoltre rafforzando le difese contro le minacce emergenti. L’azienda ha recentemente segnalato un nuovo malware basato sull’intelligenza artificiale in grado di riscrivere il proprio codice in tempo reale.
Ecco perché Chrome sta testando l’anti-phishing basato su Gemini per segnalare automaticamente i siti Web sospetti prima che gli utenti cadano in attacchi di phishing.
Link alla fonte: www.digitaltrends.com