Uma nova campanha de phishing está utilizando uma página falsa de segurança do Google para distribuir um aplicativo web progressivo (PWA) malicioso. O objetivo é roubar senhas de uso único (OTP), coletar endereços de carteiras de criptomoedas e transformar o navegador da vítima em um proxy para os atacantes.
De acordo com informações do CISO Advisor, os criminosos estão usando o domínio google-prism[.]com para disseminar a ameaça, que se disfarça de verificação de segurança.
## Como o ataque PWA funciona?
O ataque se inicia com uma página de phishing que imita a interface de segurança do Google. Ao clicar em um link malicioso, a vítima é induzida a instalar um PWA (Progressive Web App) no seu dispositivo. Este PWA, aparentemente inofensivo, é na verdade uma ferramenta para roubar informações sensíveis e controlar o navegador.
## Quais dados são roubados?
Uma vez instalado, o PWA malicioso é capaz de interceptar senhas de uso único (OTP), que são frequentemente utilizadas para autenticação de dois fatores. Além disso, o aplicativo coleta endereços de carteiras de criptomoedas, abrindo caminho para o roubo de ativos digitais. O navegador da vítima é transformado em um proxy, permitindo que os atacantes realizem atividades maliciosas anonimamente.
## Como se proteger desse tipo de ataque?
Para se proteger contra este tipo de ataque, é fundamental verificar sempre a autenticidade dos sites que você visita, especialmente aqueles que solicitam informações confidenciais. Desconfie de páginas que imitam interfaces conhecidas, como a do Google, e evite instalar PWAs de fontes não confiáveis. Mantenha seu navegador e sistema operacional sempre atualizados, e utilize um bom software antivírus.
## O que é um PWA e por que ele pode ser perigoso?
Um PWA (Progressive Web App) é um tipo de aplicativo web que oferece uma experiência semelhante à de um aplicativo nativo, podendo ser instalado diretamente no dispositivo do usuário. Embora PWAs possam ser muito úteis e convenientes, eles também podem ser utilizados para fins maliciosos, como no caso deste ataque de phishing. A facilidade de instalação e a aparência de legitimidade podem enganar usuários menos experientes, tornando-os vítimas de golpes e roubos de informações.
