Uma nova campanha de phishing está utilizando uma página falsa de segurança do Google para distribuir um aplicativo web progressivo (PWA) malicioso. O objetivo é roubar senhas de uso único (OTP), coletar endereços de carteiras de criptomoedas e transformar o navegador da vítima em um proxy para os atacantes.
De acordo com informações do CISO Advisor, a ameaça se disfarça como uma verificação de segurança. Os criminosos estão utilizando o domínio google-prism[.]com para disseminar o PWA malicioso.
O ataque começa com um e-mail de phishing que direciona a vítima para a página falsa do Google. Ao acessar a página, a vítima é solicitada a instalar um PWA sob o pretexto de uma verificação de segurança. Uma vez instalado, o PWA malicioso começa a coletar informações confidenciais e a controlar o navegador da vítima.
## Como o PWA malicioso opera?
Uma vez instalado, o PWA pode interceptar senhas de uso único (OTP) que são enviadas para o dispositivo da vítima. Essas senhas são frequentemente usadas para autenticação de dois fatores, o que significa que o invasor pode obter acesso a contas online importantes da vítima.
Além disso, o PWA também coleta endereços de carteiras de criptomoedas. Essas informações podem ser usadas para roubar criptomoedas da vítima.
O PWA também transforma o navegador da vítima em um proxy. Isso significa que os invasores podem usar o navegador da vítima para realizar atividades maliciosas, como enviar spam ou realizar ataques DDoS, sem serem rastreados.
## Quais são os riscos de instalar um PWA malicioso?
- Roubo de senhas de uso único (OTP)
- Roubo de endereços de carteiras de criptomoedas
- Transformação do navegador em um proxy para atividades maliciosas
- Exposição a outros tipos de malware
## Como se proteger contra esse tipo de ataque?
Para se proteger contra esse tipo de ataque, é importante seguir estas dicas:
* Desconfie de e-mails e mensagens suspeitas, especialmente aqueles que solicitam a instalação de um PWA.
* Verifique sempre o domínio do site antes de inserir suas informações pessoais.
* Mantenha seu navegador e sistema operacional atualizados.
* Use um software antivírus e um firewall.
## O que fazer se você suspeitar que foi infectado?
Se você suspeitar que foi infectado por um PWA malicioso, siga estas etapas:
1. Desinstale o PWA imediatamente.
2. Execute uma verificação completa do sistema com seu software antivírus.
3. Altere suas senhas em todas as suas contas online.
4. Monitore suas contas bancárias e de cartão de crédito para detectar atividades suspeitas.
