Fake Google Security site uses PWA app to steal credentials, MFA codes

**Zusammenfassung:** Cyberkriminelle nutzen eine gefälschte Google-Sicherheitsseite, um eine Web-App zu verbreiten, die Anmeldedaten und Zwei-Faktor-Authentifizierungs-Codes stiehlt. Die Schadsoftware kann außerdem Kryptowallet-Adressen abgreifen und die Browser der Opfer für Angriffe missbrauchen. Betroffen sind Nutzer, die auf die gefälschte Google-Seite hereinfallen und dort ihre Zugangsdaten eingeben. Man sollte immer die echte URL von Google-Diensten direkt eingeben, verdächtige Links meiden und bei ungewöhnlichen Sicherheitsmeldungen skeptisch sein.