Как мошеннические страницы под видом проверки безопасности Google могут превратить ваш браузер в инструмент слежки

В интернете появляется новая схема фишинга, которая обманывает пользователей, заставляя их устанавливать вредоносное ПО под видом проверки безопасности Google. Эти поддельные страницы выглядят очень реалистично и утверждают, что ваш аккаунт нуждается в дополнительной защите. Пользователей приводят через простую процедуру настройки, которая якобы укрепит безопасность и защитит их устройства.

Обман под видом службы безопасности Google

Мошенники используют домен google-prism[.]com, выдавая его за официальный сайт проверки безопасности Google. Посетители видят страницу, имитирующую реальный интерфейс, где предлагают пройти короткий процесс в четыре шага для повышения защиты аккаунта. В процессе пользователю предлагается подтвердить ряд разрешений и установить, как утверждается, средство безопасности.

Что на самом деле скрывается за фальшивой страницей

Загруженное приложение — это на самом деле прогрессивное веб-приложение (PWA), которое работает через браузер, но функционирует как полноценное приложение. После установки оно открывается в отдельном окне, может отправлять уведомления и выполнять фоновые задачи. В результате злоумышленники получают возможность:

• Красть одноразовые коды подтверждения при входе в аккаунты с двухфакторной аутентификацией;
• Следить за содержимым буфера обмена, что особенно ценно при копировании криптовалютных адресов;
• Отслеживать геоданные и местоположение пользователя;
• Перенаправлять интернет-трафик через браузер, маскируя активность под обычное использование.

Модель атаки и расширенные возможности

Дополнительно злоумышленники предлагают скачать для Android приложение, которое маскируется под «важное обновление безопасности». Оно запрашивает до 33 разрешений, включая доступ к сообщениям, журналам вызовов, контактам, микрофону и функциям доступности. Это дает возможность читать сообщения, записывать звук, контролировать уведомления и управлять устройством. Даже если данное приложение не устанавливается, сама веб-версия может собирать чувствительные данные и управлять браузером скрытно.

Почему эта схема так эффективна

Обман основан на доверии пользователей к уведомлениям о безопасности. Многие привыкли реагировать на подобные сообщения, особенно связанные с защитой личных данных или аккаунтов. Мошенники используют эту привычку, выдавая поддельные страницы за полезные инструменты. Когда пользователь разрешает доступ и устанавливает веб-приложение, он фактически дает злоумышленникам контроль над определенными функциями устройства.

Риски и возможные последствия

Если злоумышленники получат доступ к одноразовым кодам подтверждения и узнают пароль, они смогут взломать ваши учетные записи — будь то электронная почта, банковские сервисы или криптовалютные кошельки. Также вредоносное ПО отслеживает копирование адресов криптокошельков или другую ценную информацию, отправляя ее злоумышленникам. Еще одна опасность — маршрутизация интернет-запросов через ваше устройство для маскировки активности или отправки фишинговых уведомлений, которые могут снова заманить вас в ловушку.

Реакция Google и меры защиты

Представитель Google сообщил, что встроенные системы безопасности компании позволяют блокировать подобные угрозы:

• Safe Browsing в Chrome предупреждает о посещении фальшивых сайтов;
• В Chrome появляется подтверждающее диалоговое окно при загрузке APK-файлов;
• На устройствах с Android включена защита Google Play Protect, которая автоматически обнаруживает и блокирует известное вредоносное ПО.

Также Google отметила, что в Google Play Store не обнаружено приложений с этим malware. Однако эксперты рекомендуют использовать дополнительные антивирусные программы, поскольку встроенные системы не всегда способны полностью устранить все угрозы.

Как защититься от подобных мошенничеств

• Всегда проверяйте URL: официальный сайт Google — это google.com. Не переходите по ссылкам из подозрительных писем или сообщений;
• При появлении запроса на установку приложений через сторонние сайты — удаляйте их, если они вызывают сомнения;
• Проверяйте разрешения у приложений и удаляйте те, что требуют слишком много доступа без явной необходимости;
• Используйте надежные менеджеры паролей и двухфакторную аутентификацию для защиты аккаунтов;
• Обратите внимание на необычную активность в аккаунтах и своевременно реагируйте на подозрительные события.

Дополнительные рекомендации и инструменты защиты

Для снижения риска незаконного доступа рекомендуется использовать сильные уникальные пароли и включать двухфакторную аутентификацию через приложения-генераторы кодов, а не только по SMS. Также стоит задействовать услуги по удалению личных данных из баз данных и профилей, чтобы уменьшить шансы злоумышленников на создание целевых атак.

Постоянно обновляйте программное обеспечение и следите за уведомлениями о безопасности. В случае подозрительных страниц или приложений — немедленно удаляйте их и сообщайте о случаях мошенничества.