В Сети обнаружена новая масштабная фишинговая кампания, маскирующаяся под проверку безопасности Google. Пользователям приходит письмо с предупреждением о «подозрительной активности» в их аккаунте и предлагается пройти проверку, нажав на кнопку. Ссылка ведет на поддельную страницу, стилизованную под официальный интерфейс Google.
На странице жертве предлагается установить специальное «расширение для браузера», якобы необходимое для завершения проверки. На самом деле, это вредоносное ПО, представляющее собой полноценный RAT (Remote Access Trojan). После установки злоумышленники получают полный удаленный доступ к системе.
Эксплойт использует социальную инженерию, играя на страхе пользователей перед утечкой данных. Фишинговое письмо выглядит крайне убедительно, содержит элементы персонализации и копирует корпоративный стиль Google. Это значительно повышает его эффективность.
Попав в систему, троянец начинает сбор конфиденциальной информации: логины, пароли, историю браузера, файлы cookies. Особую опасность представляет функция записи нажатий клавиш (кейлоггинг), которая позволяет перехватывать данные для входа в криптокошельки и аккаунты на биржах.
Угроза усугубляется тем, что вредоносное расширение может оставаться незамеченным длительное время. Оно маскируется под легитимный компонент браузера, что позволяет злоумышленникам не только воровать данные, но и готовить более изощренные атаки, включая ransomware-шифрование файлов.
Эксперты по кибербезопасности отмечают, что подобные атаки обходят многие традиционные средства защиты, так как инициатором установки вредоносного ПО выступает сам пользователь. Уязвимость здесь — человеческий фактор.
Для защиты специалисты рекомендуют никогда не устанавливать расширения из непроверенных источников, всегда проверять URL-адреса в строке браузера и использовать двухфакторную аутентификацию. Важно помнить, что Google никогда не рассылает письма с прямыми ссылками для установки программного обеспечения.
Блокчейн-технологии, несмотря на свою криптографическую защиту, не спасают от подобных атак на уровне конечного пользователя. Если злоумышленники получают доступ к приватным ключам через кейлоггер, средства могут быть необратимо похищены. Бдительность остается главным инструментом защиты в современной цифровой среде.
