Ложный сайт безопасности Google использует PWA-приложение для кражи учетных данных и кодов MFA
Хакеры запустили фишинговую кампанию, используя фальшивую страницу безопасности Google Аккаунта, чтобы распространить веб-приложение, способное украсть одноразовые пароли, собирать адреса криптовалютных кошельков и проксировать трафик атакующих через браузеры жертв. Эта кампания представляет значительную угрозу безопасности пользователей, поскольку позволяет злоумышленникам получить доступ к конфиденциальной информации.
Подробности
Атака использует фальшивую страницу безопасности Google Аккаунта, которую жертвы могут открыть, перейдя по вредоносной ссылке. Как только жертва попадает на эту страницу, она предлагает скачать веб-приложение (PWA), которое маскируется под легитимное приложение безопасности. PWA-приложение способно украсть одноразовые пароли, собирать адреса криптовалютных кошельков и проксировать трафик атакующих через браузеры жертв. Эта уязвимость не имеет явного идентификатора CVE, но представляет значительную угрозу безопасности пользователей.Что делать
Чтобы защититься от этой атаки, пользователям следует быть осторожными при переходе по ссылкам, особенно если они ведут на страницы, требующие ввода конфиденциальной информации. Кроме того, пользователи должны регулярно проверять обновления безопасности и использовать надежные методы аутентификации, такие как MFA и двухфакторная аутентификация, чтобы предотвратить несанкционированный доступ к их учетным данным. Также важно поддерживать актуальные обновления безопасности и использовать антивирусное программное обеспечение, чтобы обнаружить и предотвратить потенциальные угрозы. Итог: Фишинговая кампания, использующая фальшивую страницу безопасности Google, представляет значительную угрозу безопасности пользователей, и необходимо принять все возможные меры безопасности, чтобы предотвратить несанкционированный доступ к конфиденциальной информации.Источник: BleepingComputer