В интернете распространяется новая мошенническая схема, на этот раз маскирующаяся под браузер ChatGPT Atlas. Исследователи безопасности предупреждают о необходимости быть осторожными с рекламой в поисковой выдаче.
По данным исследовательской компании Fable, поддельный браузер не использует никаких сложных эксплойтов. Вместо этого он полагается на человеческий фактор — злоумышленники придумали, как обмануть алгоритмы, чтобы фейк появлялся в самом вверху результатов поиска.
Переход по ссылке ведет на сайт, который выглядит почти идентично официальному. Макет, текст, даже элементы дизайна скопированы почти идеально. Но есть один важный признак: сайт на самом деле сайт размещён на бесплатном сервере Google Sites.
По данным Fable, мошенники часто клонируют легитимные страницы, используя такие инструменты, как v0.dev, а затем размещают их на хостинговой платформе Google, чтобы создать иллюзию доверия — особенно для пользователей, которые ассоциируют Google с безопасностью.
При попытке установки сайт предлагает вставить команду в терминал. Любой, кто хоть немного разбирается в технике, поймет, что это серьёзный звоночек. Но для обычных пользователей это может показаться стандартной процедурой. Сама команда замаскирована под строку, закодированную в base64, которая декодируется и выполняется с помощью curl и bash. После запуска она запрашивает пароль администратора. С этого момента злоумышленник может получить сохраненные пароли браузера, инфу для входа в учетные записи и другие конфиденциальные данные.
Чтобы обезопасить себя от подобных проблем, всегда проверяйте домен и загружайте приложения только из проверенных источников по типу App Store.
