在近期的網路安全事件中,一項新的網路釣魚攻擊活動正利用假冒的 Google 安全檢查頁面,試圖竊取使用者密碼與其他敏感資料。根據 Malwarebytes 研究,該詐騙行為模仿 Google 的帳號保護系統,誘使受害者安裝惡意的漸進式網路應用程式(PWA)。
此攻擊通常始於一封釣魚電子郵件或連結,將受害者導向名為 google-prism.com 的網站。該網站外觀仿造 Google 帳號安全檢查頁面。受害者被要求完成「安全驗證」步驟,實際上是在安裝一個名為「安全檢查」的惡意 PWA。該 PWA 安裝後會要求使用者授予多項權限,包括推播通知、剪貼簿存取等。
安裝完成後,該 PWA 會在無邊框視窗中執行,主要針對以 Chromium 為基礎的瀏覽器,如 Chrome 與 Edge,以便利用背景同步等功能持續執行。它會在開啟時蒐集資料,並透過推播通知發送緊急安全訊息,促使使用者再次開啟應用。該工具也可能做為 HTTP 代理,讓攻擊者的流量透過受害者瀏覽器轉送,並進行裝置指紋辨識與內部網路連接埠掃描。
此攻擊影響範圍廣,遭竊資料可能包含用於帳號接管的一次性密碼(OTP)、加密貨幣錢包資料、聯絡人與位置等。該攻擊不僅鎖定桌面瀏覽器,也特別針對 Android 裝置進行最佳化,但在 Firefox 與 Safari 中功能受限,因缺少必要 API。
為降低風險,專家建議避免安裝來路不明的應用,並在看到 Google 安全提示時先行核實。使用者可透過 chrome://apps 或 edge://apps 檢查並移除「安全檢查」PWA,並撤銷相關權限。此外,啟用瀏覽器防護功能、更新瀏覽器與作業系統,以及使用硬體安全金鑰進行多重要素驗證,都是有效的防護措施。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
