網路釣魚進化為惡意 PWA 模式，假冒 Google 安全檢查頁面竊取個資

作者：TechNews 編輯台

  首圖來源：Unsplash

在近期的網路安全事件中，一項新的網路釣魚攻擊活動正利用假冒的 Google 安全檢查頁面，試圖竊取使用者密碼與其他敏感資料。根據 Malwarebytes 研究，該詐騙行為模仿 Google 的帳號保護系統，誘使受害者安裝惡意的漸進式網路應用程式（PWA）。

此攻擊通常始於一封釣魚電子郵件或連結，將受害者導向名為 google-prism.com 的網站。該網站外觀仿造 Google 帳號安全檢查頁面。受害者被要求完成「安全驗證」步驟，實際上是在安裝一個名為「安全檢查」的惡意 PWA。該 PWA 安裝後會要求使用者授予多項權限，包括推播通知、剪貼簿存取等。

安裝完成後，該 PWA 會在無邊框視窗中執行，主要針對以 Chromium 為基礎的瀏覽器，如 Chrome 與 Edge，以便利用背景同步等功能持續執行。它會在開啟時蒐集資料，並透過推播通知發送緊急安全訊息，促使使用者再次開啟應用。該工具也可能做為 HTTP 代理，讓攻擊者的流量透過受害者瀏覽器轉送，並進行裝置指紋辨識與內部網路連接埠掃描。

此攻擊影響範圍廣，遭竊資料可能包含用於帳號接管的一次性密碼（OTP）、加密貨幣錢包資料、聯絡人與位置等。該攻擊不僅鎖定桌面瀏覽器，也特別針對 Android 裝置進行最佳化，但在 Firefox 與 Safari 中功能受限，因缺少必要 API。

為降低風險，專家建議避免安裝來路不明的應用，並在看到 Google 安全提示時先行核實。使用者可透過 chrome://apps 或 edge://apps 檢查並移除「安全檢查」PWA，並撤銷相關權限。此外，啟用瀏覽器防護功能、更新瀏覽器與作業系統，以及使用硬體安全金鑰進行多重要素驗證，都是有效的防護措施。