새로운 피싱 캠페인은 가짜 Google 보안 검사를 사용하여 의심하지 않는 사용자로부터 비밀번호 및 기타 민감한 데이터를 훔치고 있습니다.
Malwarebytes의 연구원들은 이 사기가 Google의 계정 보호 시스템을 사칭하여 피해자가 악성 웹 앱을 설치하도록 속인다고 경고했습니다.
도구가 설치되면 자격 증명, 일회용 비밀번호 및 기타 개인 정보를 조용히 수집합니다. 사기는 진짜처럼 보이도록 설계된 가짜 Google 계정 보안 페이지에서 시작됩니다.

피해자는 자신의 계정을 보호하기 위해 보안 확인 단계를 완료해야 합니다. 이 프로세스는 계정을 보호하는 대신 google-prism(.)com과 같이 합법적인 것처럼 보이도록 설계된 도메인을 통해 악성 PWA(Progressive Web App)를 설치합니다.
가짜 Google 보안 페이지가 데이터를 훔치는 방법
프로그레시브 웹 앱은 일반적으로 웹사이트가 설치된 애플리케이션처럼 작동하도록 만드는 데 사용됩니다. 이 경우 공격자는 이를 악용하여 브라우저를 통해 직접 악성 앱을 배포합니다.

설치 후 PWA는 알림을 보내고 클립보드 데이터 및 기타 브라우저 기능에 액세스할 수 있는 권한을 찾은 다음 푸시 알림, 백그라운드 작업 및 민감한 데이터 수집을 활성화하는 서비스 워커를 배포합니다.
연구원들은 로그인 자격 증명을 훔치고, 다단계 인증에 사용되는 OTP를 가로채고, 암호화폐 지갑 주소를 수집할 수 있다고 말합니다. 또한 이 도구는 클립보드 데이터에 액세스하고, GPS 위치 정보를 수집하고, 기타 장치 세부정보를 캡처할 수도 있습니다.
또한 공격은 피해자의 브라우저를 공격자를 위해 트래픽을 라우팅하는 프록시로 전환할 수도 있습니다. 이는 사이버 범죄자가 손상된 브라우저의 데이터를 계속 모니터링하면서 사용자 장치 뒤에 자신의 활동을 숨길 수 있음을 의미합니다.

이 사건은 최신 AI 도구도 남용될 수 있는 사이버 범죄의 광범위한 경향을 강조하며, 연구원들은 브라우징 지원 챗봇이 악성 코드 트래픽에 대한 은밀한 중계 역할을 할 수 있음을 보여줍니다.
보호를 유지하는 방법은 무엇입니까?
Google은 임의의 팝업 페이지를 통해 보안 검사를 실행하지 않습니다. “보안 경고”가 소프트웨어 설치, 알림 활성화 또는 연락처 공유를 요청하는 경우 해당 경고를 닫으십시오. 실제 보안 도구는 myaccount.google.com의 계정을 통해서만 사용할 수 있습니다.
안전을 유지하려면 보안 메시지와 웹사이트 주소에 세심한 주의를 기울여야 합니다. 로그인 정보를 입력하기 전에 항상 URL을 확인하고 알 수 없는 웹 앱을 설치하지 마세요.
이중 인증을 활성화하고 비밀번호 관리자를 사용하면 자격 증명이 노출된 경우 추가 보호 기능을 추가할 수도 있습니다.
Google은 또한 새로운 위협에 대한 방어를 강화하고 있습니다. 이 회사는 최근 실시간으로 자체 코드를 다시 작성할 수 있는 새로운 AI 기반 악성 코드를 발견했습니다.
이것이 바로 Chrome이 사용자가 피싱 공격에 빠지기 전에 의심스러운 웹사이트에 자동으로 플래그를 지정하기 위해 Gemini 기반 사기 방지 보호 기능을 테스트하는 이유입니다.