NOVOAgora você pode ouvir os artigos da Fox Information!
Um novo esquema de phishing está enganando as pessoas para que instalem malware, fingindo ser uma verificação de segurança do Google. A página parece convincente e informa que sua conta do Google precisa de proteção adicional. Ele orienta você em um processo de configuração simples que parece fortalecer sua segurança e proteger seus dispositivos.
Se você seguir essas etapas, poderá acabar instalando o que parece ser uma ferramenta de segurança inofensiva. Na realidade, os pesquisadores de segurança dizem que a página instala um aplicativo da net malicioso que pode espionar o seu dispositivo. Ele pode roubar códigos de verificação de login, observar o que você copia e cola, rastrear sua localização e enviar silenciosamente o tráfego da Web através do seu navegador.
A parte mais preocupante é que nada é tecnicamente hackeado. Em vez de explorar uma falha de software program, os invasores simplesmente enganam você para que conceda as permissões necessárias. Quando isso acontecer, seu próprio navegador poderá começar a funcionar para eles sem você perceber.
Inscreva-se para receber meu relatório CyberGuy GRATUITO. Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
O GOLPE Nº 1 DA PESQUISA DO GOOGLE PELO QUE TODOS SE APAIXONAM
O web site falso imita uma página de segurança do Google e incentiva os visitantes a concluir uma configuração rápida de “proteção de conta”. (Foto AP / Don Ryan, Arquivo)
Tudo sobre a falsa página de segurança do Google
Pesquisadores de segurança da Malwarebytes, uma empresa de segurança cibernética, descobriram recentemente um web site de phishing que finge fazer parte do sistema de proteção de contas do Google. O web site usa o domínio google-prism[.]com e apresenta o que parece ser uma página de segurança legítima solicitando que você conclua um breve processo de verificação. Os visitantes são informados de que devem concluir uma configuração de quatro etapas para melhorar a proteção de sua conta. A página explica que essas etapas ajudarão a proteger sua conta do Google e seus dispositivos contra ameaças. Durante o processo, o web site pede que você aprove várias permissões e instale o que afirma ser uma ferramenta de segurança.
A ferramenta que ele instala é na verdade um Progressive Net App. Esse tipo de aplicativo é executado no navegador, mas se comporta como um aplicativo regular no computador. Ele abre em sua própria janela, pode enviar notificações e executar tarefas em segundo plano. Uma vez instalado, o aplicativo net malicioso pode coletar contatos, ler informações que você copia para a área de transferência, rastrear dados de localização GPS e tentar capturar códigos de login únicos enviados para o seu telefone. Esses códigos são comumente usados quando você faz login em contas que usam autenticação de dois fatores.
A falsa página de segurança também pode oferecer um aplicativo complementar para Android descrito como uma “atualização crítica de segurança”. Os pesquisadores descobriram que este aplicativo solicita 33 permissões, incluindo acesso a mensagens de texto, registros de chamadas, contatos, gravações de microfone e recursos de acessibilidade. Essas permissões dão aos invasores a capacidade de ler mensagens, capturar pressionamentos de teclas, monitorar notificações e manter o controle sobre partes do dispositivo. Mesmo que o aplicativo Android nunca seja instalado, o aplicativo da net sozinho ainda pode coletar informações confidenciais e executar atividades silenciosamente em seu navegador.
Como funciona e por que é importante para você
O golpe funciona porque parece algo em que você normalmente confiaria. Muitas pessoas esperam alertas de segurança dos serviços que utilizam, especialmente quando se trata de proteger e-mail ou contas na nuvem. Os invasores aproveitam essa confiança apresentando a página falsa como um recurso de segurança útil. Ao aprovar as permissões e instalar o aplicativo da net, você basicamente concede aos invasores acesso a certas partes do seu dispositivo. Uma das principais coisas que eles tentam capturar são as senhas de uso único. Estes são os códigos curtos que você recebe ao fazer login em contas que exigem autenticação de dois fatores.
Se os invasores conseguirem capturar esses códigos e ao mesmo tempo saberem sua senha, eles poderão invadir suas contas. Isso pode incluir seu e-mail, serviços financeiros ou carteiras de criptomoedas, dependendo das contas que você usa. O malware também monitora o que você copia e cola. Muitas pessoas copiam endereços de carteiras de criptomoedas antes de enviar moeda digital, e esses endereços podem ser valiosos para criminosos. O aplicativo malicioso pode coletar essas informações e enviá-las de volta aos invasores.
Outro recurso permite que invasores encaminhem solicitações de Web por meio do seu navegador. Isso significa que eles podem realizar atividades on-line por meio do seu dispositivo, de forma que pareçam vir da sua rede doméstica. O aplicativo também pode enviar notificações que parecem alertas de segurança ou avisos do sistema. Ao clicar nessas notificações, o aplicativo abre novamente e ganha outra oportunidade de capturar informações como códigos de login ou dados da área de transferência.
Google diz que proteções integradas podem bloquear a ameaça
Depois de sabermos sobre a campanha de phishing, perguntamos ao Google sobre o web site malicioso e se os usuários estão protegidos.
Um porta-voz do Google disse ao CyberGuy que vários sistemas de segurança integrados são projetados para impedir ameaças como essa antes que causem danos.
“Podemos confirmar que a Navegação segura no Chrome avisa qualquer usuário que tenta visitar este web site. O Chrome também mostra uma caixa de diálogo de confirmação sempre que alguém tenta baixar um APK. Os usuários do Android são automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Shield, que está ativado por padrão em dispositivos Android com Google Play Providers.”
O Google também disse que seu monitoramento atual mostra que nenhum aplicativo contendo esse malware está disponível na Google Play Retailer.
MALWARE ANDROID ESCONDIDO EM APLICATIVO ANTIVÍRUS FALSO
Mesmo que aplicativos maliciosos sejam instalados fora das lojas oficiais, o Google afirma que os dispositivos Android ainda possuem uma camada adicional de proteção. O Google Play Shield pode alertar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, incluindo aplicativos instalados de fontes de terceiros.
No entanto, é importante salientar que o Google Play Shield pode não ser suficiente. Historicamente, não é 100% infalível remover todos os malwares conhecidos de dispositivos Android, e é por isso que recomendamos um software program antivírus forte adicional para detectar downloads maliciosos, atividades suspeitas do navegador e tentativas de phishing antes que causem danos graves. Ele atua como um sistema de alerta precoce que ajuda a bloquear aplicativos e websites perigosos antes que eles obtenham acesso ao seu dispositivo ou aos seus dados.
Durante o processo, os usuários são solicitados a aprovar permissões e instalar o que parece ser uma ferramenta de segurança. (iStock)
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
7 maneiras de se proteger de páginas de segurança falsas
Se você já se deparou com uma “verificação de segurança” suspeita como essa, alguns hábitos simples podem ajudá-lo a evitar cair na armadilha e proteger suas contas e dispositivos.
1) Nunca execute verificações de segurança em websites aleatórios
O Google não solicita que você instale ferramentas de segurança por meio de pop-ups ou websites desconhecidos. Se uma página afirma que sua conta precisa de uma verificação de segurança, feche a guia e vá diretamente para a página oficial da conta do Google digitando você mesmo o endereço. Visitar a página de configurações da conta actual evita que invasores redirecionem você para um web site falso.
2) Verifique cuidadosamente os endereços dos websites antes de confiar neles
As páginas de phishing geralmente usam domínios semelhantes a empresas reais. Os invasores dependem de pessoas que clicam rapidamente, sem prestar atenção à barra de endereço. Se o endereço do web site não for um domínio oficial do Google, não confie nele. Mesmo uma pequena mudança na ortografia pode indicar um web site falso projetado para roubar informações.
3) Remova aplicativos da net suspeitos do seu navegador
Se você instalou um aplicativo por meio de um web site e ele abre como um programa independente, verifique os aplicativos instalados ou a lista de extensões do seu navegador. Remova tudo o que você não reconhece ou não se lembra de ter instalado. A desinstalação do aplicativo impede imediatamente que ele colete mais informações ou execute comandos por meio do seu navegador.
4) Verifique se há aplicativos desconhecidos em seu telefone Android
Os pesquisadores dizem que o aplicativo Android malicioso pode aparecer como “Verificação de segurança” ou “Serviço do sistema”. Se você encontrar aplicativos desconhecidos com esses nomes, revise as permissões solicitadas e remova-os se parecerem suspeitos. Aplicativos que solicitam permissões extensas, como acesso por SMS, recursos de acessibilidade e controle de microfone, devem sempre ser investigados.
5) Use um gerenciador de senhas para suas contas
Um gerenciador de senhas ajuda você a criar e armazenar senhas fortes e exclusivas para cada conta que você usa on-line. Se os invasores obtiverem uma senha, não obterão acesso automático a outras contas. Os gerenciadores de senhas também podem ajudar a impedir que você insira credenciais em websites falsos, porque geralmente se recusam a preencher automaticamente domínios semelhantes.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
6) Habilite a autenticação de dois fatores sempre que possível
A autenticação de dois fatores (2FA) adiciona uma camada further de proteção além da sua senha. Embora esse ataque tente capturar códigos de verificação de SMS, muitos serviços permitem o uso de aplicativos autenticadores. Esses aplicativos geram códigos de login no seu dispositivo e tornam muito mais difícil para os invasores interceptá-los.
7) Monitore suas contas em busca de atividades incomuns
Se você acha que interagiu com uma página de segurança suspeita, fique atento às suas contas nos próximos dias. Fique atento a alertas de login, e-mails de redefinição de senha ou transações que você não reconhece. Agir rapidamente após atividades suspeitas pode ajudar a evitar que invasores obtenham controle complete de suas contas.
Dica profissional: reduza a facilidade com que os golpistas podem atingir você
Os golpistas costumam coletar dados pessoais de websites de corretagem de dados para fazer com que as mensagens de phishing pareçam mais convincentes. Um serviço de remoção de dados pode ajudar a remover suas informações pessoais de muitos desses bancos de dados, reduzindo a quantidade de informações que os criminosos podem usar para se passar por empresas ou criar golpes direcionados.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
Os pesquisadores dizem que o aplicativo malicioso da net pode coletar códigos de login, dados da área de transferência e outras informações confidenciais. (Felix Zahn/Fototeca by way of Getty Photographs)
A principal lição de Kurt
Os invasores estão mudando de tática. Em vez de invadir sistemas através de falhas técnicas, confiam em mensagens de segurança convincentes que convencem as pessoas a instalarem elas próprias as ferramentas. Todos nós confiamos em marcas conhecidas como o Google para tomar decisões de segurança, e os invasores sabem disso. A prevenção desses golpes provavelmente exigirá ações mais rápidas contra websites de falsificação de identidade e salvaguardas mais fortes sobre o que os aplicativos da net podem fazer depois de instalados.
Deveriam empresas como o Google ser obrigadas a bloquear automaticamente domínios semelhantes que fingem realizar verificações de segurança oficiais antes que as pessoas se apaixonem por eles? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO. Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
