Uma nova campanha de phishing está usando uma falsa verificação de segurança do Google para roubar senhas e outros dados confidenciais de usuários inocentes.
Pesquisadores em Malwarebytes alertam que o golpe se faz passar pelo sistema de proteção de contas do Google, enganando as vítimas para que instalem um aplicativo da web malicioso.
Uma vez instalada, a ferramenta coleta silenciosamente credenciais, senhas únicas e outras informações pessoais. O golpe começa com uma página falsa de segurança de conta do Google, projetada para parecer autêntica.
As vítimas são solicitadas a concluir uma etapa de verificação de segurança para proteger sua conta. Em vez de proteger sua conta, o processo instala um Progressive Web App (PWA) nocivo, geralmente por meio de um domínio projetado para parecer legítimo, como google-prism.[.]com.
Como a falsa página de segurança do Google rouba seus dados
Os Progressive Web Apps são normalmente usados para fazer os sites se comportarem como aplicativos instalados. Nesse caso, os invasores abusam dele para implantar um aplicativo malicioso diretamente pelo navegador.
Após a instalação, o PWA busca permissão para enviar notificações e acessar dados da área de transferência e outras funções do navegador e, em seguida, implanta um service worker que permite alertas push, operações em segundo plano e coleta de dados confidenciais.
Os pesquisadores dizem que ele pode roubar credenciais de login, interceptar OTPs usados para autenticação multifatorial e coletar endereços de carteiras de criptomoedas. A ferramenta também pode acessar dados da área de transferência, coletar informações de localização GPS e capturar outros detalhes do dispositivo.
O ataque também pode transformar o navegador da vítima em um proxy que direciona o tráfego para os invasores. Isso significa que os cibercriminosos podem ocultar suas atividades atrás do dispositivo do usuário enquanto continuam monitorando os dados do navegador comprometido.
Este incidente destaca uma tendência mais ampla no crime cibernético, onde até mesmo as ferramentas modernas de IA podem ser utilizadas de forma abusiva, com investigadores a mostrarem que os chatbots habilitados para navegação podem atuar como retransmissores furtivos para o tráfego de malware.
Como se manter protegido?
O Google não executa verificações de segurança por meio de páginas pop-up aleatórias. Se um “alerta de segurança” solicitar que você instale software, ative notificações ou compartilhe contatos, feche-o. Ferramentas de segurança reais estão disponíveis apenas por meio de sua conta em myaccount.google.com.
Manter-se seguro exige prestar muita atenção às instruções de segurança e aos endereços de sites. Você deve sempre verificar o URL antes de inserir os detalhes de login e evitar instalar aplicativos da web desconhecidos.
Habilitar a autenticação de dois fatores e usar um gerenciador de senhas também pode adicionar proteção extra se as credenciais forem expostas.
O Google também está intensificando as defesas contra ameaças emergentes. A empresa sinalizou recentemente um novo malware baseado em IA que pode reescrever seu próprio código em tempo real.
É por isso que o Chrome está testando a proteção antifraude baseada no Gemini para sinalizar automaticamente sites suspeitos antes que os usuários caiam em ataques de phishing.
