Добавить в корзинуПозвонить
Найти в Дзене
Ufatime
6646 подписчиков

Пользователей Gmail предупредили о новой схеме кражи аккаунтов

55
1 мин
Новая изощренная мошенническая схема нацелена на 1,8 млрд пользователей Gmail. Злоумышленники создали веб-сайт, который практически невозможно отличить от официальной страницы проверки безопасности Google. Аферисты используют его для кражи учетных записей и конфиденциальных данных. Специалисты Malwarebytes Labs обнаружили вредоносный ресурс, который выдает себя за легитимный инструмент защиты аккаунтов. Мошенники заманивают жертв с помощью фишинговых писем, SMS-сообщений или всплывающих окон, которые требуют от пользователя срочно пройти проверку безопасности для доступа к своей учетной записи. Главная опасность заключается в том, что фальшивый сайт предлагает установить «инструмент безопасности», который на самом деле является прогрессивным веб-приложением (PWA). После установки оно маскируется под настоящее приложение Google, полностью скрывая адресную строку браузера. Жертва проходит четырехэтапный процесс, искренне полагая, что защищает свой аккаунт, в то время как хакеры получают
Фото: UfaTime.ru
Фото: UfaTime.ru

Новая изощренная мошенническая схема нацелена на 1,8 млрд пользователей Gmail. Злоумышленники создали веб-сайт, который практически невозможно отличить от официальной страницы проверки безопасности Google. Аферисты используют его для кражи учетных записей и конфиденциальных данных.

Специалисты Malwarebytes Labs обнаружили вредоносный ресурс, который выдает себя за легитимный инструмент защиты аккаунтов. Мошенники заманивают жертв с помощью фишинговых писем, SMS-сообщений или всплывающих окон, которые требуют от пользователя срочно пройти проверку безопасности для доступа к своей учетной записи.

Главная опасность заключается в том, что фальшивый сайт предлагает установить «инструмент безопасности», который на самом деле является прогрессивным веб-приложением (PWA). После установки оно маскируется под настоящее приложение Google, полностью скрывая адресную строку браузера. Жертва проходит четырехэтапный процесс, искренне полагая, что защищает свой аккаунт, в то время как хакеры получают удаленный доступ к контактам устройства, геолокации и данным буфера обмена.

«При установке в качестве PWA адресная строка браузера исчезает. Жертва видит то, что выглядит и ощущается как нативное приложение Google», – пояснили исследователи.

Более того, вредоносное ПО способно перехватывать одноразовые коды подтверждения из систем двухфакторной аутентификации, что полностью нейтрализует этот ключевой метод защиты. В некоторых случаях атака может привести к установке кейлоггеров, записывающих все нажатия клавиш, включая пароли и логины.

В Malwarebytes Labs подчеркивают, что Google никогда не проводит проверки безопасности через нежелательные всплывающие окна и не просит устанавливать программное обеспечение для подтверждения личности.

«Если вы получили неожиданное «предупреждение о безопасности» с просьбой установить программное обеспечение, включить уведомления или поделиться контактами, закройте страницу», – резюмируют разработчики. Доступ к реальным инструментам безопасности осуществляется только через непосредственный вход в ваш аккаунт Google.

Ставьте лайк и подписывайтесь на наш канал

Гаджеты и электроника
5,73 млн интересуются