Kruži opasna prevara sa Gmail-om: Kreirali “savršenu” imitaciju, pravi Google vam ovo nikada neće tražiti

Lažna stranica vodi korisnike kroz četiri koraka: instalaciju navodnog bezbednosnog alata, omogućavanje obaveštenja, deljenje kontakata i pristup GPS lokaciji

Instalirajte našu iOS ili Android aplikaciju
Foto: Unsplash/Stephen Phillips - Hostreviews.co.uk

Stručnjaci za sajber bezbednost upozoravaju na novu prevaru koja cilja korisnike Gmaila pomoću zlonamerne veb-stranice koja do savršenstva oponaša zvaničnu Guglovu bezbednosnu proveru, piše Daily Mail.

Žrtve se navode kroz proces od četiri koraka koji deluje potpuno legitimno, ali umesto da zaštiti nalog, lažni alat tiho prikuplja osetljive informacije koje napadači mogu iskoristiti za provalu u Gmail i druge Guglove servise. Prevaranti žrtve usmeravaju na lažnu stranicu putem fišing imejlova, tekstualnih poruka i zlonamernih iskačućih prozora u kojima se tvrdi da korisnikov Gugl nalog zahteva hitnu bezbednosnu proveru.

Kada korisnik dospe na stranicu, od njega se traži da instalira ono što deluje kao bezbednosni alat. Međutim, reč je o progresivnoj veb-aplikaciji koja, nakon instalacije, skriva adresnu traku pregledača, stvarajući iluziju prave Guglove aplikacije. Kako su objasnili istraživači iz kompanije Malvajrbajts Labs, žrtva time sajber kriminalcima daje pristup kontaktima sa uređaja, GPS lokaciji u realnom vremenu i podacima iz privremene memorije za kopiranje. Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja.

Zlonamerni alat može presretati i jednokratne verifikacione kodove za dvofaktorsku autentifikaciju, a u nekim slučajevima može instalirati i softver sposoban za snimanje pritisaka na tastere. S obzirom na to da je Gmail za mnoge centralno mesto digitalnog identiteta, provala u ovaj nalog može napadačima omogućiti pristup bankarskim aplikacijama, društvenim mrežama i poslovnim platformama.

Najnoviji talas napada, zabeležen početkom 2026. godine, postao je još sofisticiraniji – prevaranti koriste veštačku inteligenciju za generisanje realističnih telefonskih poziva, lažno se predstavljajući kao agenti Guglove podrške. Uz to, zloupotrebljavaju legitimnu Guglovu infrastrukturu, poput Google Tasks obaveštenja, kako bi zaobišli filtere za neželjenu poštu.

Lažna stranica vodi korisnike kroz četiri koraka: instalaciju navodnog bezbednosnog alata, omogućavanje obaveštenja, deljenje kontakata i pristup GPS lokaciji. Svaki od ovih koraka osmišljen je da napadačima obezbedi pristup osetljivim informacijama, a prikupljeni podaci prosleđuju se direktno na servere pod njihovom kontrolom.

Gugl je naglasio da nikada neće pozivati korisnike nenajavljeno niti tražiti lozinke ili kodove za dvofaktorsku autentifikaciju putem telefona. Stručnjaci upozoravaju i na rastući trend fišinga putem QR kodova, te podsetili da se legitimni alati za bezbednost naloga koriste isključivo putem zvanične Guglove stranice na adresi myaccount.google.com. Ako primite neočekivano bezbednosno upozorenje koje traži instalaciju softvera, omogućavanje obaveštenja ili deljenje kontakata, odmah zatvorite stranicu.

BONUS VIDEO:

Izvor: Daily Mail

Komentari (0)

    Trenutno nema komentara. Budite prvi koji će komentarisati!

Ostavite komentar