O nouă escrocherie poate lăsa oamenii fără bani în conturi. Un site fals Google este folosit pentru a fura date personale
Nimeni nu poate nega faptul că tehnologia modernă ne face viața mult mai ușoară, însă acest confort vine la pachet și cu unele riscuri. Iar acum, hackerii utilizează un site Google fals pentru a fura acreditări și alte date personale ale dispozitivelor. Pot chiar să vadă conținutul din clipboard și locația dispozitivului în timp real.
O nouă campanie de phishing poate fura datele personale și banii oamenilor. Practic, este folosită o aplicație web progresivă (PWA) pentru a putea fura acreditări, coduri de verificare în doi pași, cât și alte date sensibile ale dispozitivelor. Acest tip de atac combină ingineria socială cu unele funcții legitime ale browserului, pentru a putea convinge oamenii că efectuează, de fapt, o verificare oficială de securitate.
Iar pentru a reuși să convingă oamenii de acest lucru, hackerii utilizează un domeniu fraudulos care imită, practic, o pagină de protecție a contului Google. În realitate, oamenii care efectuează această verificare falsă rămân fără datele personale și chiar și fără bani.
Victimele cred că efectuează o verificare de securitate
Acest site web fals afișează un proces de configurare în patru pași care încurajează victima să ofere permisiuni avansate și să instaleze o aplicație web malițioasă. Astfel de aplicații web progresive pot fi instalate din browser și apoi rulate ca și cum ar fi programe independente, în propria fereastră. Iar pentru a părea și mai legitime, nu au nevoie nici de controalele obișnuite ale browserului.
În realitate, această aplicație reușește să extragă contacte, date de locație în timp real și chiar și conținutul din clipboard. În plus, aplicația rău intenționată poate și să detecteze alte dispozitive active din rețeaua locală.
Oamenii pot rămâne fără datele personale
Un obiectiv principal al hackerilor este să depisteze codurile OTP trimise prin SMS în orice browser compatibil. Aplicația cere permisiunea de a trimite și notificări, pentru a afișa alerte false care induc victima în eroare. Apoi, aceasta va deschide PWA-ul din nou, lucru ce permite efectuarea unor sarcini suplimentare și poate fura și mai multe informații personale.
Campania de phishing distribuie și un fișier APK pentru Android, pe care îl prezintă drept o „actualizare critică de securitate” verificată, presupus, de Google. Fișierul cere 33 de permisiuni cu risc ridicat, iar hackerii vor avea și mai mult acces la dispozitivele victimei.
