가짜 구글 보안 사이트, PWA 앱으로 자격 증명 및 MFA 코드 탈취

피싱 공격이 가짜 Google 계정 보안 페이지를 사용하여 일회용 비밀번호를 훔치고, 암호화폐 지갑 주소를 수집하며, 공격자의 트래픽을 피해자의 브라우저를 통해 프록시하는 웹 기반 앱을 배포하고 있습니다. [...]