Ultima metodă de atac a hackerilor de a fura datele personale și banii oamenilor. Site Google fals

Mai nou, hackerii utilizează un site Google fals pentru a fura acreditări și alte date personale ale dispozitivelor. Pot chiar să vadă conținutul din clipboard și locația dispozitivului în timp real. O nouă campanie de phishing poate fura datele personale și banii oamenilor. Practic, este folosită o aplicație web progresivă (PWA) pentru a putea fura acreditări, coduri de verificare în doi pași, cât și alte date sensibile ale dispozitivelor. Acest tip de atac combină ingineria socială cu unele funcții legitime ale browserului, pentru a putea convinge oamenii că efectuează, de fapt, o verificare oficială de securitate, publică Click!

Iar pentru a reuși să convingă oamenii de acest lucru, hackerii utilizează un domeniu fraudulos care imită, practic, o pagină de protecție a contului Google. În realitate, oamenii care efectuează această verificare falsă rămân fără datele personale și chiar și fără bani.

FLASH NEWS Iranul și SUA, la un pas de reluarea conflictului. Teheranul acuză Washingtonul de încălcarea armistițiului

22:52

METEO Tornadă atipică în județul Mureș. Avertizarea transmisă de meteorologi: „Ne apropiem de sezonul furtunilor de vară”

22:45

Acest site web fals afișează un proces de configurare în patru pași care încurajează victima să ofere permisiuni avansate și să instaleze o aplicație web malițioasă. Astfel de aplicații web progresive pot fi instalate din browser și apoi rulate ca și cum ar fi programe independente, în propria fereastră. Iar pentru a părea și mai legitime, nu au nevoie nici de controalele obișnuite ale browserului.

În realitate, această aplicație reușește să extragă contacte, date de locație în timp real și chiar și conținutul din clipboard. În plus, aplicația rău intenționată poate și să detecteze alte dispozitive active din rețeaua locală.

Riscuri severe

Un obiectiv principal al hackerilor este să depisteze codurile OTP trimise prin SMS în orice browser compatibil. Aplicația cere permisiunea de a trimite și notificări, pentru a afișa alerte false care induc victima în eroare. Apoi, aceasta va deschide PWA-ul din nou, lucru ce permite efectuarea unor sarcini suplimentare și poate fura și mai multe informații personale.

Campania de phishing distribuie și un fișier APK pentru Android, pe care îl prezintă drept o „actualizare critică de securitate” verificată, presupus, de Google. Fișierul cere 33 de permisiuni cu risc ridicat, iar hackerii vor avea și mai mult acces la dispozitivele victimei.

Recomandarea autorului: Greșeala care te poate costa atunci când folosești Wi-Fi gratuit