Essa falsa verificação de segurança do Google pode roubar suas senhas. Veja como se proteger.

gurinho

Uma nova campanha de phishing está usando uma falsa verificação de segurança do Google para roubar senhas e outros dados confidenciais de usuários desavisados.

Pesquisadores da Malwarebytes alertam que o golpe se faz passar pelo sistema de proteção de contas do Google, enganando as vítimas para que instalem um aplicativo web malicioso.

Uma vez instalada, a ferramenta coleta silenciosamente credenciais, senhas de uso único e outras informações pessoais. O golpe começa com uma página de segurança falsa da conta do Google, projetada para parecer autêntica.

phishing-webapp-falsificando-google
Verificação de segurança falsa do Google Malwarebytes

As vítimas são solicitadas a concluir uma etapa de verificação de segurança para proteger sua conta. Em vez de proteger a conta, o processo instala um aplicativo web progressivo (PWA) fraudulento, geralmente por meio de um domínio projetado para parecer legítimo, como google-prism[.]com.

Como a página de segurança falsa do Google rouba seus dados

Os Progressive Web Apps (PWAs) são normalmente usados ​​para fazer com que sites se comportem como aplicativos instalados. Nesse caso, os atacantes os exploram para implantar um aplicativo malicioso diretamente pelo navegador.

página-de-segurança-maliciosa-do-google
Malwarebytes

Após a instalação, o PWA solicita permissão para enviar notificações e acessar dados da área de transferência e outras funções do navegador. Em seguida, implanta um service worker que permite alertas push, operações em segundo plano e coleta de dados confidenciais.

Pesquisadores afirmam que a ferramenta pode roubar credenciais de login, interceptar códigos OTP usados ​​para autenticação multifatorial e coletar endereços de carteiras de criptomoedas. Ela também pode acessar dados da área de transferência, coletar informações de localização GPS e capturar outros detalhes do dispositivo.

O ataque também pode transformar o navegador da vítima em um proxy que roteia o tráfego para os atacantes. Isso significa que os cibercriminosos podem ocultar suas atividades por trás do dispositivo do usuário, enquanto continuam monitorando os dados do navegador comprometido.

prompt-de-instalação-de-aplicativo-android
Malwarebytes

Este incidente destaca uma tendência mais ampla no cibercrime, onde até mesmo ferramentas modernas de IA podem ser usadas indevidamente, com pesquisadores mostrando que chatbots habilitados para navegação podem atuar como retransmissores furtivos para tráfego de malware .

Como se manter protegido?

O Google não realiza verificações de segurança por meio de páginas pop-up aleatórias. Se um "alerta de segurança" solicitar que você instale software, ative notificações ou compartilhe contatos, feche-o. As ferramentas de segurança reais estão disponíveis somente por meio da sua conta em myaccount.google.com.

Para se manter seguro, é fundamental prestar muita atenção aos avisos de segurança e aos endereços dos sites. Sempre verifique o URL antes de inserir seus dados de login e evite instalar aplicativos da web desconhecidos.

Habilitar a autenticação de dois fatores e usar um gerenciador de senhas também pode adicionar proteção extra caso as credenciais sejam expostas.

O Google também está reforçando suas defesas contra ameaças emergentes. Recentemente, a empresa alertou para um novo malware com inteligência artificial que consegue reescrever seu próprio código em tempo real.

É por isso que o Chrome está testando uma proteção anti-fraude baseada no Gemini para sinalizar automaticamente sites suspeitos antes que os usuários caiam em golpes de phishing.

O artigo "Esta verificação de segurança falsa do Google pode roubar suas senhas. Veja como se proteger" foi publicado originalmente no Digital Trends .